英語で読む

次の方法で共有


SSO マッピング

エンタープライズ シングル サインオン (SSO) 管理者または SSO 関連管理者が関連アプリケーションを定義する場合、その管理者は、個別のマッピングを使用するアプリケーションかグループ マッピングを使用するアプリケーションとして、その関連アプリケーションを定義できます。

個別のマッピング

SSO の個別のマッピングを使用すると、管理者とユーザーは、Windows ユーザーとそれに対応する Windows 以外の資格情報との間に一対一のマッピングを作成できます。 個別のマッピングを使用する場合、ユーザーは独自のマッピングを管理できます。 SSO システムでは、ユーザーの Windows アカウントとユーザーの Windows 以外のアカウントとの間で一対一の関係を維持します。

Windows エンド ユーザーは、単独タイプのアプリケーション用に独自のマッピングを作成して管理できます。 同じ関連アプリケーションを、Windows 側開始 SSO タイプのアプリケーションとホスト側開始 SSO タイプのアプリケーションの両方として機能させることができます。

重要

マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。

注意

個別のマッピングを使用する場合、個別のアカウントに対応する資格情報を取得できるのは個別のユーザーだけです。

グループ マッピング

SSO のグループ マッピングは、複数の Windows ユーザーが含まれた 1 つの Windows グループから関連アプリケーションの 1 つのアカウントへのマッピングで構成されています。

SSO Application Users ロールに複数のアカウントを指定することもできます。 指定する各アカウントは、外部アカウントに関連付けることができます。 たとえば、ドメイン グループ アカウントを EXTERNALUSER1 にマップし、個別のドメイン アカウントを EXTERNALUSER2 にマップできます。 同じユーザーが複数のマッピングを使用している場合は、SSO Application Users ロールの順番が早い方のマッピングが使用されます。

グループ マッピングを作成または管理できるのは、アプリケーション管理者、SSO 関連管理者、または SSO 管理者だけです。

Windows 側開始 SSO とホスト側開始 SSO に同じグループ アプリケーションを指定することはできません。

重要

マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。

重要

グループ マッピングを使用すると、グループのメンバはそのグループ マッピングの資格情報を取得できます。

参照

ユーザー マッピングの管理
SSO 関連アプリケーション