SSO 매핑
SSO(Enterprise Single Sign-On) 관리자 또는 SSO 관련 관리자가 관련 애플리케이션을 정의하는 경우 관리자는 개별 매핑을 사용하는 애플리케이션 또는 그룹 매핑을 사용하는 애플리케이션으로 정의할 수 있습니다.
개별 매핑
SSO 개별 매핑을 통해 관리자와 사용자는 Windows 사용자 및 해당하는 비-Windows 자격 증명 간에 일대일 매핑을 만들 수 있습니다. 개별 매핑을 사용하는 경우 사용자는 고유한 매핑을 관리할 수 있습니다. SSO 시스템은 사용자의 Windows 계정과 사용자의 비-Windows 계정에 대해 일대일 관계를 유지합니다.
Windows 최종 사용자는 개별 형식 애플리케이션에 대한 자체 매핑을 만들고 관리할 수 있습니다. 동일한 제휴 애플리케이션은 Windows 시작 SSO 및 호스트 시작 SSO 형식 애플리케이션으로 작동할 수 있습니다.
중요
Windows 도메인 계정에만 매핑을 만들 수 있으며 로컬 계정은 매핑할 수 없습니다.
참고
개별 매핑을 사용하는 경우 개별 사용자만 개별 계정에 대한 자격 증명을 얻을 수 있습니다.
그룹 매핑
SSO 그룹 매핑에서는 여러 Windows 사용자를 포함하는 Windows 그룹이 관련 응용 프로그램에 있는 단일 계정으로 매핑됩니다.
SSO 응용 프로그램 사용자 역할에 대해 여러 계정을 지정할 수도 있습니다. 지정한 각 계정은 외부 계정과 연결될 수 있습니다.
예를 들어 도메인 사용자(domain\userA)를 외부 자격 증명 집합(ExternalUser1)에 매핑할 수 있습니다. 동일한 domain\userA가 도메인 그룹(domain\group1)의 구성원일 수 있으며 이 도메인 그룹을 다른 외부 자격 증명 집합(ExternalUser2)에 매핑할 수 있습니다. 이 경우 응용 프로그램 관리자 이상의 권한이 있는 관리자가 응용 프로그램 사용자 계정의 순서를 올바르게 지정해야 합니다.
순서에서 첫 번째 계정에 해당하며 호출자가 구성원인 계정에 대한 매핑이 사용될 매핑입니다. 이 경우 domain\userA에서 ExternalUser1로의 매핑이 순서 0으로 설정되어 있으면 SSO가 domain\UserA에 대해 이 자격 증명 집합을 반환합니다.
응용 프로그램 관리자, SSO 관련 관리자 또는 SSO 관리자만 그룹 매핑을 만들 수 있습니다.
Windows에서 시작한 SSO와 호스트에서 시작한 SSO에 동일한 그룹 응용 프로그램을 지정할 수 없습니다.
중요
Windows 도메인 계정에만 매핑을 만들 수 있으며 로컬 계정은 매핑할 수 없습니다.
중요
그룹 매핑을 사용할 경우 그룹의 구성원은 그룹 매핑에 대한 자격 증명 정보를 얻을 수 있습니다.