Mappages de l’authentification unique
Lorsqu'un administrateur de l'authentification unique de l'entreprise ou un administrateur d'applications associées à SSO définit une application associée, il peut la définir soit comme une application utilisant des mappages individuels, soit comme une application utilisant un mappage de groupe.
Mappages individuels
Les mappages individuels SSO permettent aux administrateurs et aux utilisateurs de créer un mappage un-à-un entre les utilisateurs Windows et leurs informations d'identification non-Windows correspondantes. Lors de l'utilisation de mappages individuels, les utilisateurs peuvent gérer leurs propres mappages. Le système SSO entretient la relation un-à-un pour le compte Windows et le compte non-Windows d'un utilisateur.
Les utilisateurs finaux Windows peuvent créer et gérer leurs propres mappages pour les applications de type individuel. La même application associée peut jouer le rôle d'une application SSO initiée par Windows et celui d'une application SSO initiée par l'hôte.
Important
Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.
Notes
Lors de l'utilisation de mappages individuels, seuls les utilisateurs individuels peuvent obtenir les informations d'identification de leur compte individuel.
Mappage de groupe
Le mappage de groupe SSO consiste à associer un groupe Windows qui contient plusieurs utilisateurs à un compte unique dans l'application associée.
Vous pouvez aussi spécifier plusieurs comptes pour le rôle des utilisateurs d'applications à authentification unique. Chaque compte que vous spécifiez peut être associé à un compte externe. Par exemple, vous pouvez mapper successivement un compte de groupe de domaine vers EXTERNALUSER1 et un compte de domaine individuel vers EXTERNALUSER2. Si un même utilisateur dispose de plusieurs mappages, le premier apparaissant dans l'ordre des utilisateurs d'applications associées à SSO est utilisé.
Seul un administrateur d'applications, un administrateur d'applications associées à SSO ou un administrateur de l'authentification unique peut créer ou gérer un mappage de groupe.
Vous ne pouvez pas indiquer la même application de groupe pour l'authentification unique initiée par Windows et pour l'authentification unique initiée par l'hôte.
Important
Des mappages ne peuvent être créés que pour des comptes de domaine Windows. Les comptes locaux ne peuvent pas être mappés.
Important
Lorsque vous utilisez des mappages de groupe, les membres du groupe peuvent obtenir les informations d'identification pour le mappage de groupe.
Voir aussi
Gestion des mappages utilisateur
Applications associées de l’authentification unique
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour