Grup Pengguna SSO
Untuk mengonfigurasi dan mengelola sistem Enterprise Single Sign-On (SSO), Anda harus membuat grup dan akun Windows tertentu untuk masing-masing peran ini. Saat mengonfigurasi akun akses di SSO Enterprise, Anda dapat menentukan lebih dari satu akun untuk masing-masing peran ini. Bagian ini menjelaskan peran ini.
Penting
Sangat disarankan agar Anda menggunakan grup domain saat mengonfigurasi SSO.
Catatan
Untuk tujuan keamanan, sistem SSO tidak mengizinkan akun bawaan.
Administrator SSO memiliki hak pengguna tingkat tertinggi dalam sistem SSO. Mereka dapat:
Membuat dan mengelola database SSO
Membuat dan mengelola rahasia master
Mengaktifkan dan menonaktifkan sistem SSO
Membuat adaptor sinkronisasi kata sandi
Mengaktifkan dan menonaktifkan sinkronisasi kata sandi di sistem SSO
Mengaktifkan dan menonaktifkan SSO yang diinisiasi host
Melakukan semua tugas administrasi
Akun administrator SSO dapat berupa akun grup Windows atau akun individual. Akun administrator SSO juga dapat berupa domain atau grup lokal atau akun individual. Saat menggunakan akun individual, Anda tidak dapat mengubah akun ini ke akun individual lain. Oleh karena itu, disarankan agar Anda tidak menggunakan akun individual. Anda dapat mengubah akun ini menjadi akun grup selama akun asli adalah anggota akun baru.
Penting
Akun layanan yang menjalankan layanan Sign-On Tunggal Perusahaan harus menjadi anggota akun ini. Untuk mengamankan lingkungan Anda, pastikan tidak ada layanan lain yang menggunakan akun layanan yang sama.
Administrator afiliasi SSO mendefinisikan aplikasi afiliasi yang dikandung sistem SSO. Aplikasi afiliasi adalah entitas logis yang mewakili sistem back-end tempat Anda terhubung menggunakan SSO. Administrator afiliasi SSO dapat:
Membuat, mengelola, dan menghapus aplikasi afiliasi
Tentukan akun administrator aplikasi untuk setiap aplikasi afiliasi
Melakukan semua tugas administrasi yang dapat dilakukan administrator aplikasi dan pengguna aplikasi
Akun Administrator Afiliasi SSO dapat berupa akun grup Windows atau akun individual. Akun Administrator Afiliasi SSO juga dapat berupa domain atau grup lokal atau akun.
Ada satu grup administrator aplikasi per aplikasi afiliasi.
Anggota grup ini dapat:
Mengubah akun grup pengguna aplikasi
Membuat, menghapus, dan mengelola pemetaan kredensial untuk semua pengguna aplikasi afiliasi tertentu
Mengatur kredensial untuk setiap pengguna di akun grup pengguna aplikasi afiliasi tertentu
Melakukan semua tugas administrasi yang dapat dilakukan pengguna aplikasi
Ada satu akun grup pengguna aplikasi untuk setiap aplikasi afiliasi. Akun ini berisi daftar pengguna akhir di lingkungan Sign-On Tunggal Perusahaan. Anggota akun ini dapat:
Mencari kredensial mereka di aplikasi afiliasi
Mengelola pemetaan kredensial mereka dalam aplikasi afiliasi
Catatan
Ingatlah untuk waspada saat menetapkan grup. Dimungkinkan, misalnya, untuk menggunakan grup pengguna keamanan BizTalk Server untuk grup pengguna aplikasi SSO. Sebelum Anda melakukan ini, pastikan bahwa semua pengguna memerlukan semua akses yang kemudian akan tersedia untuk mereka.
Cara Memperbarui Properti Aplikasi Afiliasi
Cara Memperbarui Database SSO
Mengelola Pemetaan Pengguna
Memahami SSO