Baca dalam bahasa Inggris

Bagikan melalui


Grup Pengguna SSO

Untuk mengonfigurasi dan mengelola sistem Enterprise Single Sign-On (SSO), Anda harus membuat grup dan akun Windows tertentu untuk masing-masing peran ini. Saat mengonfigurasi akun akses di SSO Enterprise, Anda dapat menentukan lebih dari satu akun untuk masing-masing peran ini. Bagian ini menjelaskan peran ini.

Penting

Sangat disarankan agar Anda menggunakan grup domain saat mengonfigurasi SSO.

Catatan

Untuk tujuan keamanan, sistem SSO tidak mengizinkan akun bawaan.

Administrator Sign-On Tunggal

Administrator SSO memiliki hak pengguna tingkat tertinggi dalam sistem SSO. Mereka dapat:

  • Membuat dan mengelola database SSO

  • Membuat dan mengelola rahasia master

  • Mengaktifkan dan menonaktifkan sistem SSO

  • Membuat adaptor sinkronisasi kata sandi

  • Mengaktifkan dan menonaktifkan sinkronisasi kata sandi di sistem SSO

  • Mengaktifkan dan menonaktifkan SSO yang diinisiasi host

  • Melakukan semua tugas administrasi

    Akun administrator SSO dapat berupa akun grup Windows atau akun individual. Akun administrator SSO juga dapat berupa domain atau grup lokal atau akun individual. Saat menggunakan akun individual, Anda tidak dapat mengubah akun ini ke akun individual lain. Oleh karena itu, disarankan agar Anda tidak menggunakan akun individual. Anda dapat mengubah akun ini menjadi akun grup selama akun asli adalah anggota akun baru.

Penting

Akun layanan yang menjalankan layanan Sign-On Tunggal Perusahaan harus menjadi anggota akun ini. Untuk mengamankan lingkungan Anda, pastikan tidak ada layanan lain yang menggunakan akun layanan yang sama.

Administrator Afiliasi Sign-On Tunggal

Administrator afiliasi SSO mendefinisikan aplikasi afiliasi yang dikandung sistem SSO. Aplikasi afiliasi adalah entitas logis yang mewakili sistem back-end tempat Anda terhubung menggunakan SSO. Administrator afiliasi SSO dapat:

  • Membuat, mengelola, dan menghapus aplikasi afiliasi

  • Tentukan akun administrator aplikasi untuk setiap aplikasi afiliasi

  • Melakukan semua tugas administrasi yang dapat dilakukan administrator aplikasi dan pengguna aplikasi

    Akun Administrator Afiliasi SSO dapat berupa akun grup Windows atau akun individual. Akun Administrator Afiliasi SSO juga dapat berupa domain atau grup lokal atau akun.

Administrator Aplikasi

Ada satu grup administrator aplikasi per aplikasi afiliasi.

Anggota grup ini dapat:

  • Mengubah akun grup pengguna aplikasi

  • Membuat, menghapus, dan mengelola pemetaan kredensial untuk semua pengguna aplikasi afiliasi tertentu

  • Mengatur kredensial untuk setiap pengguna di akun grup pengguna aplikasi afiliasi tertentu

  • Melakukan semua tugas administrasi yang dapat dilakukan pengguna aplikasi

Pengguna Aplikasi

Ada satu akun grup pengguna aplikasi untuk setiap aplikasi afiliasi. Akun ini berisi daftar pengguna akhir di lingkungan Sign-On Tunggal Perusahaan. Anggota akun ini dapat:

  • Mencari kredensial mereka di aplikasi afiliasi

  • Mengelola pemetaan kredensial mereka dalam aplikasi afiliasi

Catatan

Ingatlah untuk waspada saat menetapkan grup. Dimungkinkan, misalnya, untuk menggunakan grup pengguna keamanan BizTalk Server untuk grup pengguna aplikasi SSO. Sebelum Anda melakukan ini, pastikan bahwa semua pengguna memerlukan semua akses yang kemudian akan tersedia untuk mereka.

Lihat juga

Cara Memperbarui Properti Aplikasi Afiliasi
Cara Memperbarui Database SSO
Mengelola Pemetaan Pengguna
Memahami SSO