Condividi tramite


Mapping SSO

Quando un amministratore dell'SSO (Enterprise Single Sign-On) o un amministratore affiliata SSO definisce un'applicazione affiliata, l'amministratore può definirlo come applicazione che usa singoli mapping o come applicazione che usa un mapping di gruppo.

Mapping singoli

I mapping singoli SSO consentono agli amministratori e agli utenti di creare un mapping uno-a-uno tra utenti di Windows e le corrispondenti credenziali non Windows. Quando vengono usati singoli mapping, gli utenti possono gestire i propri mapping. Il sistema SSO gestisce la relazione uno-a-uno per l'account di Windows e l'account non Windows dell'utente.

Gli utenti finali di Windows possono creare e gestire i propri mapping per singole applicazioni di tipo. La stessa applicazione affiliata può fungere da applicazione di tipo SSO avviato da Windows e da un'applicazione di tipo SSO avviato dall'host.

Importante

È possibile creare mapping solo per gli account di dominio Windows, mentre non è possibile creare mapping per gli account locali.

Nota

Solo i singoli utenti possono ottenere le credenziali per i singoli account quando vengono usati singoli mapping.

Mapping di gruppo

Il mapping di gruppo SSO consiste nel mapping di un gruppo Windows, contenente più utenti Windows, a un singolo account nell'applicazione affiliata.

È inoltre possibile specificare più account per il ruolo Utenti applicazioni SSO. Ogni account specificato può essere associato a un account esterno.

È possibile ad esempio eseguire il mapping di un utente del dominio (dominio\utenteA) a un insieme di credenziali esterne (UtenteEsterno1). Lo stesso dominio\utenteA può inoltre essere un membro di un gruppo di dominio (dominio\gruppo1) e questo gruppo può essere mappato a un diverso insieme di credenziali esterne (UtenteEsterno2). In questo caso, è importante che l'amministratore (un amministratore di applicazioni o di livello superiore) specifichi l'ordine corretto degli account Utenti applicazione.

Il mapping utilizzato sarà quello del primo account (nell'ordine) di cui il chiamante è un membro. In questo caso, se il mapping di dominio\utenteA a UtenteEsterno1 è impostato su Ordine 0, SSO restituirà questo insieme di credenziali per dominio\UtenteA.

Un mapping di gruppo può essere creato unicamente da un amministratore di applicazioni, un amministratore di applicazioni affiliate SSO o un amministratore SSO.

Non è possibile specificare la stessa applicazione di gruppo per SSO avviato dall'host e SSO avviato da Windows.

Importante

È possibile creare mapping solo per gli account di dominio Windows, mentre non è possibile creare mapping per gli account locali.

Importante

Quando si utilizzano mapping di gruppo, i membri del gruppo possono ottenere le informazioni sulle credenziali per il mapping di gruppo.

Vedere anche

Gestione dei mapping degli utenti
Applicazioni affiliate SSO
Nozioni di base su Enterprise Single Sign-On