SSO 映射
在企业单一登录 (SSO) 管理员或 SSO 关联管理员定义关联应用程序时,该管理员可以将其定义为具有单项映射的应用程序或具有组映射的应用程序。
单项映射
使用 SSO 单项映射,管理员和用户可以在 Windows 用户与他们对应的非 Windows 凭据之间创建一对一映射。 在使用单项映射时,用户可以管理他们自己的映射。 SSO 系统可维护用户的 Windows 帐户与该用户的非 Windows 帐户间的一对一关系。
Windows 最终用户可以为单项类型的应用程序创建和管理他们自己的映射。 同一关联应用程序可以用作 Windows 启动的 SSO 类型应用程序和主机启动的 SSO 类型应用程序。
重要
只能为 Windows 域帐户创建映射。 无法映射本地帐户。
注意
在使用单项映射时,只有用户本人才可以获得其个人帐户的凭据。
组映射
SSO 组映射由从 Windows 组指向关联应用程序中的单个帐户的映射组成,该 Windows 组包含多个 Windows 用户。
也可以为 SSO 应用程序用户角色指定多个帐户。 所指定的每个帐户均可与外部帐户关联。 例如,您可以将域组帐户映射到 EXTERNALUSER1,并将个人域帐户映射到 EXTERNALUSER2。 如果同一用户具有多个映射,则使用 SSO 应用程序用户顺序中的第一个映射。
只有应用程序管理员、SSO 关联管理员或 SSO 管理员才可以创建或管理组映射。
不能为 Windows 启动的 SSO 和主机启动的 SSO 指定相同的组应用程序。
重要
只能为 Windows 域帐户创建映射。 无法映射本地帐户。
重要
在使用组映射时,组成员可以获得组映射的凭据信息。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈