SSO 對應
當「企業單一登入」(SSO) 系統管理員或 SSO 分支機構系統管理員定義分支機構應用程式時,系統管理員可以將它定義為具有個別對應的應用程式,或具有群組對應的應用程式。
SSO 個別對應可以讓系統管理員和使用者在 Windows 使用者與其對應的非 Windows 認證之間建立一對一的對應。 使用個別對應時,使用者可以管理自己的對應。 SSO 系統為使用者的 Windows 帳戶與使用者的非 Windows 帳戶維護一對一的關係。
Windows 一般使用者可以為個別類型應用程式建立與管理他們自己的對應。 相同的分支機構應用程式可以當做 Windows 初始化的 SSO 與主控件初始化的 SSO 類型應用程式。
重要
只能為 Windows 網域帳戶建立對應。 無法對應本機帳戶。
注意
只有個別使用者可以在使用個別對應時取得其個別帳戶的認證。
SSO 群組對應是由 Windows 群組 (包含多個 Windows 使用者) 對應到分支機構應用程式中的單一帳戶所組成。
您也可以為「SSO 應用程式使用者」角色指定多個帳戶。 您指定的每個帳戶都可以與一個外部帳戶關聯。 例如,您可以將網域群組對應到 EXTERNALUSER1,並將個別網域帳戶對應到 EXTERNALUSER2。 若相同使用者有多個對應,會使用「SSO 應用程式使用者」順序中的第一個對應。
只有應用程式系統管理員、SSO 分支機構系統管理員或 SSO 系統管理員可以建立或管理群組對應。
您無法為 Windows 初始化的 SSO 與主控件初始化的 SSO 指定相同的群組應用程式。
重要
只能為 Windows 網域帳戶建立對應。 無法對應本機帳戶。
重要
當您使用群組對應時,群組的成員可以取得群組對應的認證資訊。