Mappages de l’authentification unique
lorsqu’un administrateur de l’authentification Sign-On unique (sso) Enterprise unique ou un administrateur d’applications associées à sso définit une application associée, l’administrateur peut le définir en tant qu’application qui utilise des mappages individuels ou en tant qu’application qui utilise un mappage de groupe.
Mappages individuels
Les mappages individuels SSO permettent aux administrateurs et aux utilisateurs de créer un mappage un-à-un entre les utilisateurs Windows et leurs informations d'identification non-Windows correspondantes. Lorsque des mappages individuels sont utilisés, les utilisateurs peuvent gérer leurs propres mappages. Le système SSO entretient la relation un-à-un pour le compte Windows et le compte non-Windows d'un utilisateur.
Windows utilisateurs finaux peuvent créer et gérer leurs propres mappages pour les applications de type individuel. la même application associée peut agir comme une authentification unique initiée par le Windows et une application de type sso initiée par l’hôte.
Important
Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.
Notes
Seuls les utilisateurs individuels peuvent obtenir les informations d’identification de leurs comptes individuels lors de l’utilisation de mappages individuels.
Mappage de groupe
Le mappage de groupe SSO consiste à associer un groupe Windows qui contient plusieurs utilisateurs à un compte unique dans l'application associée.
Vous pouvez aussi spécifier plusieurs comptes pour le rôle des utilisateurs d'applications à authentification unique. Chaque compte que vous spécifiez peut être associé à un compte externe.
Par exemple, il est possible de mapper un utilisateur de domaine (domaine\utilisateurA) avec un ensemble d'informations d'identification externes (UtilisateurExterne1). Ce même domaine\utilisateurA peut aussi être un membre de Groupe de domaine (domaine\groupe1) et ce groupe peut être mappé avec un autre ensemble d'informations d'identification externes (UtilisateurExterne2). En pareil cas, il est essentiel que l'administrateur (qui doit au moins être un administrateur d'application) spécifie quel est l'ordre correct des comptes d'utilisateur d'applications.
Le mappage du premier compte (dans l'ordre) dont est membre l'appelant est celui qui sera employé. Dans notre exemple, si le mappage de domaine\utilisateurA avec UtilisateurExterne1 est défini sur Ordre 0, l'authentification unique retournera cet ensemble d'informations d'identification pour domaine\UtilisateurA.
Seul un administrateur d'application, un administrateur d'applications associées à l'authentification unique ou un administrateur de l'authentification unique peut créer un mappage de groupe.
vous ne pouvez pas spécifier la même application de groupe pour l’authentification unique initiée par Windows et l’authentification unique initiée par l’hôte.
Important
Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.
Important
Lorsque vous utilisez des mappages de groupe, les membres du groupe peuvent obtenir les informations d'identification pour le mappage de groupe.
Voir aussi
Gestion des mappages utilisateur
Applications associées de l’authentification unique
Enterprise Single Sign-On - Notions de base