Propriétés des applications associées : Général
Utilisez cette boîte de dialogue pour visualiser ou modifier les propriétés générales de l'application associée.
| Propriété | Pour |
|---|---|
| Type d'application | L'authentification unique de l'entreprise définit divers types d'applications. Ces derniers prennent en charge différents types de mappages entre le compte Windows et le compte du système non-Windows. Les applications peuvent être de type : Individuel : les applications individuelles prennent en charge les mappages un-à-un entre le compte Windows et le compte non-Windows. Dans un type d'application individuelle, un compte Windows est mappé à un seul et unique compte non-Windows. Le mappage peut être utilisé dans les deux sens, soit à partir d'un compte Windows vers un compte non-Windows, soit à partir d'un compte non-Windows vers un compte Windows, ou les deux, selon les indicateurs définis pour cette application. Par conséquent, les applications individuelles peuvent être utilisées pour l'authentification unique initiée par Windows ou par l'hôte, ou encore par les deux. Groupe : le mappage de groupe consiste à mapper un groupe Windows, qui contient plusieurs utilisateurs Windows, à un seul compte dans l’application affiliée. Vous pouvez aussi spécifier plusieurs comptes pour le rôle des utilisateurs d'applications à authentification unique. Chaque compte que vous spécifiez peut être associé à un compte externe. Par exemple, il est possible de mapper un utilisateur de domaine (domaine\utilisateurA) avec un ensemble d'informations d'identification externes (UtilisateurExterne1). Ce même domaine\utilisateurA peut aussi être un membre de Groupe de domaine (domaine\groupe1) et ce groupe peut être mappé avec un autre ensemble d'informations d'identification externes (UtilisateurExterne2). En pareil cas, il est essentiel que l'administrateur (qui doit au moins être un administrateur d'application) spécifie quel est l'ordre correct des comptes d'utilisateur d'applications. Le mappage du premier compte (dans l'ordre) dont est membre l'appelant est celui qui sera employé. Dans notre exemple, si le mappage de domaine\utilisateurA avec UtilisateurExterne1 est défini sur Ordre 0, l'authentification unique retournera cet ensemble d'informations d'identification pour domaine\UtilisateurA. Seul un administrateur d'application, un administrateur d'applications associées à l'authentification unique ou un administrateur de l'authentification unique peut créer un mappage de groupe. Vous ne pouvez pas spécifier la même application de groupe pour l’authentification unique lancée par Windows et l’authentification unique initiée par l’hôte. Groupe hôte : les applications de groupe hôte sont conceptuellement inverses des applications de groupe. Elles prennent en charge les mappages entre un groupe défini de comptes non-Windows et un compte unique Windows. Pour cette application, le compte unique Windows utilisé par les comptes non-Windows est défini par le compte des utilisateurs de l'application. Le groupe des comptes non-Windows qui dispose d'une autorisation d'accès à cette application est défini par la création d'un mappage pour chaque compte non-Windows. Les applications de groupe d'hôtes ne peuvent être utilisées que pour l'authentification unique initiée par l'hôte. Important: Les mappages peuvent être créés uniquement pour les comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés. Important: Lorsque vous utilisez des mappages de groupe, les membres du groupe peuvent obtenir les informations d’identification pour le mappage de groupe. |
| Nom de l’application | Nom de l'application associée. Une fois l'application associée créée, cette propriété ne peut plus être modifiée. |
| Description | Brève description de l'application associée. |
| Informations de contact | Contact principal auquel les utilisateurs peuvent recourir pour cette application associée (il peut s'agir d'une adresse de messagerie). |
| Autoriser les comptes locaux pour les comptes d'accès | Détermine si l'utilisation des comptes et des groupes locaux est autorisée dans le système de l'authentification unique. Vous devez sélectionner cette option uniquement dans les scénarios à ordinateur unique. |
| Utiliser les comptes d'administrateur d'applications associées à authentification unique pour les comptes d'administrateur d'application | Déterminer si les comptes des administrateurs doivent être identiques aux comptes d'administrateur d'applications associées à l'authentification unique. Par défaut, cette option n'est pas sélectionnée. |
Voir aussi
Enterprise Single Sign-On (Configuration)
Propriétés des applications affiliées