영어로 읽기

다음을 통해 공유


SSO 매핑

Enterprise SSO(Single Sign-On) 관리자 또는 SSO 관련 관리자는 관련 응용 프로그램을 정의할 때 개별 매핑이 지정된 응용 프로그램이나 그룹 매핑이 지정된 응용 프로그램으로 정의할 수 있습니다.

개별 매핑

SSO 개별 매핑을 통해 관리자와 사용자는 Windows 사용자 및 해당하는 비-Windows 자격 증명 간에 일대일 매핑을 만들 수 있습니다. 개별 매핑을 사용할 경우 사용자가 고유한 매핑을 관리할 수 있습니다. SSO 시스템은 사용자의 Windows 계정과 사용자의 비-Windows 계정에 대해 일대일 관계를 유지합니다.

Windows 최종 사용자는 개별 유형 응용 프로그램에 대해 고유한 매핑을 만들고 관리할 수 있습니다. 동일한 관련 응용 프로그램이 Windows에서 시작한 SSO와 호스트에서 시작한 SSO 유형 응용 프로그램으로 모두 사용될 수 있습니다.

중요

Windows 도메인 계정에만 매핑을 만들 수 있으며 로컬 계정은 매핑할 수 없습니다.

참고

개별 매핑을 사용할 경우 개별 사용자만 개별 계정에 대한 자격 증명을 얻을 수 있습니다.

그룹 매핑

SSO 그룹 매핑에서는 여러 Windows 사용자를 포함하는 Windows 그룹이 관련 응용 프로그램에 있는 단일 계정으로 매핑됩니다.

SSO 응용 프로그램 사용자 역할에 대해 여러 계정을 지정할 수도 있습니다. 지정한 각 계정을 외부 계정과 연결할 수 있습니다. 예를 들어 도메인 그룹 계정을 EXTERNALUSER1로 매핑하고 개별 도메인 계정을 EXTERNALUSER2에 매핑할 수 있습니다. 동일한 사용자에게 둘 이상의 매핑이 있는 경우 SSO 응용 프로그램 사용자 순서에서 첫 번째 매핑이 사용됩니다.

응용 프로그램 관리자, SSO 관련 관리자 또는 SSO 관리자만 그룹 매핑을 만들거나 관리할 수 있습니다.

Windows에서 시작한 SSO와 호스트에서 시작한 SSO에 동일한 그룹 응용 프로그램을 지정할 수 없습니다.

중요

Windows 도메인 계정에만 매핑을 만들 수 있으며 로컬 계정은 매핑할 수 없습니다.

중요

그룹 매핑을 사용할 경우 그룹의 구성원은 그룹 매핑에 대한 자격 증명 정보를 얻을 수 있습니다.

참고 항목

사용자 매핑 관리
SSO 관련 애플리케이션