Condividi tramite

Mapping SSO

  • Articolo

Quando un amministratore di Enterprise Single Sign-On (SSO) o un amministratore di applicazioni affiliate SSO definisce un'applicazione affiliata, può definirla come un'applicazione con singoli mapping o come un'applicazione con mapping di gruppo.

Mapping singoli

I mapping singoli SSO consentono agli amministratori e agli utenti di creare un mapping uno-a-uno tra utenti di Windows e le corrispondenti credenziali non Windows. Quando si utilizzano i mapping singoli, gli utenti possono gestire i propri mapping. Il sistema SSO gestisce la relazione uno-a-uno per l'account di Windows e l'account non Windows dell'utente.

Gli utenti finali di Windows possono creare e gestire i propri mapping per i singoli tipi di applicazioni. La stessa applicazione affiliata può fungere da applicazione di tipo SSO avviata da Windows e SSO avviata dall'host.

Importante

È possibile creare mapping solo per gli account di dominio Windows, mentre non è possibile creare mapping per gli account locali.

Nota

Solo singoli utenti possono ottenere le credenziali per i singoli account quando si utilizzano i mapping singoli.

Mapping di gruppo

Il mapping di gruppo SSO consiste nel mapping di un gruppo Windows, contenente più utenti Windows, a un singolo account nell'applicazione affiliata.

È inoltre possibile specificare più account per il ruolo Utenti applicazioni SSO. Ogni account specificato può essere associato a un account esterno. È ad esempio possibile associare un account di gruppo di dominio a EXTERNALUSER1 e un singolo account di dominio a EXTERNALUSER2. Se lo stesso utente dispone di più mapping, verrà utilizzato il promo mapping disponibile nell'ordine di Utenti applicazioni SSO.

Un mapping di gruppo può essere creato o gestito unicamente da un amministratore di applicazioni, un amministratore di applicazioni affiliate SSO o un amministratore SSO.

Non è possibile specificare la stessa applicazione di gruppo per SSO avviato dall'host e SSO avviato da Windows.

Importante

È possibile creare mapping solo per gli account di dominio Windows, mentre non è possibile creare mapping per gli account locali.

Importante

Quando si utilizzano mapping di gruppo, i membri del gruppo possono ottenere le informazioni sulle credenziali per il mapping di gruppo.

Vedere anche

Gestione dei mapping degli utenti
Applicazioni affiliate SSO