Mapping SSO
Quando un amministratore di Enterprise Single Sign-On (SSO) o un amministratore di applicazioni affiliate SSO definisce un'applicazione affiliata, può definirla come un'applicazione con singoli mapping o come un'applicazione con mapping di gruppo.
I mapping singoli SSO consentono agli amministratori e agli utenti di creare un mapping uno-a-uno tra utenti di Windows e le corrispondenti credenziali non Windows. Quando si utilizzano i mapping singoli, gli utenti possono gestire i propri mapping. Il sistema SSO gestisce la relazione uno-a-uno per l'account di Windows e l'account non Windows dell'utente.
Gli utenti finali di Windows possono creare e gestire i propri mapping per i singoli tipi di applicazioni. La stessa applicazione affiliata può fungere da applicazione di tipo SSO avviata da Windows e SSO avviata dall'host.
Importante
È possibile creare mapping solo per gli account di dominio Windows, mentre non è possibile creare mapping per gli account locali.
Nota
Solo singoli utenti possono ottenere le credenziali per i singoli account quando si utilizzano i mapping singoli.
Il mapping di gruppo SSO consiste nel mapping di un gruppo Windows, contenente più utenti Windows, a un singolo account nell'applicazione affiliata.
È inoltre possibile specificare più account per il ruolo Utenti applicazioni SSO. Ogni account specificato può essere associato a un account esterno. È ad esempio possibile associare un account di gruppo di dominio a EXTERNALUSER1 e un singolo account di dominio a EXTERNALUSER2. Se lo stesso utente dispone di più mapping, verrà utilizzato il promo mapping disponibile nell'ordine di Utenti applicazioni SSO.
Un mapping di gruppo può essere creato o gestito unicamente da un amministratore di applicazioni, un amministratore di applicazioni affiliate SSO o un amministratore SSO.
Non è possibile specificare la stessa applicazione di gruppo per SSO avviato dall'host e SSO avviato da Windows.
Importante
È possibile creare mapping solo per gli account di dominio Windows, mentre non è possibile creare mapping per gli account locali.
Importante
Quando si utilizzano mapping di gruppo, i membri del gruppo possono ottenere le informazioni sulle credenziali per il mapping di gruppo.
Gestione dei mapping degli utenti
Applicazioni affiliate SSO