SSO マッピング
Enterprise Single Sign-On (SSO) 管理者または SSO 関連管理者が関連アプリケーションを定義する場合、管理者は、個々のマッピングを使用するアプリケーションとして、またはグループ マッピングを使用するアプリケーションとして定義できます。
個別のマッピング
SSO の個別のマッピングを使用すると、管理者とユーザーは、Windows ユーザーとそれに対応する Windows 以外の資格情報との間に一対一のマッピングを作成できます。 個々のマッピングを使用する場合、ユーザーは独自のマッピングを管理できます。 SSO システムでは、ユーザーの Windows アカウントとユーザーの Windows 以外のアカウントとの間で一対一の関係を維持します。
Windows エンド ユーザーは、個々の型アプリケーションに対して独自のマッピングを作成および管理できます。 同じ関連アプリケーションは、Windows によって開始される SSO とホストによって開始される SSO の種類のアプリケーションとして機能します。
重要
マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。
Note
個々のマッピングが使用されている場合、個々のユーザーのみが個々のアカウントの資格情報を取得できます。
グループ マッピング
SSO のグループ マッピングは、複数の Windows ユーザーが含まれた 1 つの Windows グループから関連アプリケーションの 1 つのアカウントへのマッピングで構成されています。
SSO Application Users ロールに複数のアカウントを指定することもできます。 指定する各アカウントは、外部アカウントに関連付けることができます。
たとえば、ドメイン ユーザー (domain\userA) を一連の外部資格情報 (ExternalUser1) にマップできます。 それと同時に、domain\userA をドメイン グループ (domain\group1) のメンバーとし、このグループを別の一連の外部資格情報 (ExternalUser2) にマップすることもできます。 この場合に重要なのは、管理者 (アプリケーション管理者以上の権限が必要) が、アプリケーション ユーザーのアカウントに適切な順序を指定することです。
呼び出し元がメンバーとなっている最初のアカウント ([並び順] における) のマッピングが使用されます。 この場合、domain\userA の ExternalUser1 へのマッピングが並び順 0 に設定されている場合に、この一連の資格情報が SSO によって domain\UserA に返されます。
グループ マッピングを作成できるのは、アプリケーション管理者、SSO 関連管理者、または SSO 管理者だけです。
Windows によって開始される SSO とホストによって開始される SSO に同じグループ アプリケーションを指定することはできません。
重要
マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。
重要
グループ マッピングを使用すると、グループのメンバはそのグループ マッピングの資格情報を取得できます。