SSO 매핑
Enterprise SSO(Single Sign-On) 관리자 또는 SSO 관련 관리자는 관련 응용 프로그램을 정의할 때 개별 매핑이 지정된 응용 프로그램이나 그룹 매핑이 지정된 응용 프로그램으로 정의할 수 있습니다.
개별 매핑
SSO 개별 매핑을 통해 관리자와 사용자는 Windows 사용자 및 해당하는 비-Windows 자격 증명 간에 일대일 매핑을 만들 수 있습니다. 개별 매핑을 사용할 경우 사용자가 고유한 매핑을 관리할 수 있습니다. SSO 시스템은 사용자의 Windows 계정과 사용자의 비-Windows 계정에 대해 일대일 관계를 유지합니다.
Windows 최종 사용자는 개별 유형 응용 프로그램에 대해 고유한 매핑을 만들고 관리할 수 있습니다. 동일한 관련 응용 프로그램이 Windows에서 시작한 SSO와 호스트에서 시작한 SSO 유형 응용 프로그램으로 모두 사용될 수 있습니다.
중요
Windows 도메인 계정에만 매핑을 만들 수 있으며 로컬 계정은 매핑할 수 없습니다.
참고
개별 매핑을 사용할 경우 개별 사용자만 개별 계정에 대한 자격 증명을 얻을 수 있습니다.
그룹 매핑
SSO 그룹 매핑에서는 여러 Windows 사용자를 포함하는 Windows 그룹이 관련 응용 프로그램에 있는 단일 계정으로 매핑됩니다.
SSO 응용 프로그램 사용자 역할에 대해 여러 계정을 지정할 수도 있습니다. 지정한 각 계정을 외부 계정과 연결할 수 있습니다. 예를 들어 도메인 그룹 계정을 EXTERNALUSER1로 매핑하고 개별 도메인 계정을 EXTERNALUSER2에 매핑할 수 있습니다. 동일한 사용자에게 둘 이상의 매핑이 있는 경우 SSO 응용 프로그램 사용자 순서에서 첫 번째 매핑이 사용됩니다.
응용 프로그램 관리자, SSO 관련 관리자 또는 SSO 관리자만 그룹 매핑을 만들거나 관리할 수 있습니다.
Windows에서 시작한 SSO와 호스트에서 시작한 SSO에 동일한 그룹 응용 프로그램을 지정할 수 없습니다.
중요
Windows 도메인 계정에만 매핑을 만들 수 있으며 로컬 계정은 매핑할 수 없습니다.
중요
그룹 매핑을 사용할 경우 그룹의 구성원은 그룹 매핑에 대한 자격 증명 정보를 얻을 수 있습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기