SSO 사용자 그룹
Enterprise SSO(Single Sign-On) 시스템을 구성 및 관리하려면 이러한 각 역할에 대해 특정 Windows 그룹 및 계정을 만들어야 합니다. Enterprise SSO에서 액세스 계정을 구성할 때는 이러한 각 역할에 대해 여러 계정을 지정할 수 있습니다. 이 섹션에서는 이러한 역할에 대해 설명합니다.
중요
SSO를 구성할 때는 도메인 그룹을 사용하는 것이 좋습니다.
참고
보안상 SSO 시스템에서는 기본 제공 계정을 사용할 수 없습니다.
Single Sign-On 관리자
SSO 관리자는 SSO 시스템에서 가장 높은 수준의 사용자 권한을 가지며 다음 작업을 수행할 수 있습니다.
SSO 데이터베이스 만들기 및 관리
마스터 보안 만들기 및 관리
SSO 시스템 설정 및 해제
암호 동기화 어댑터 만들기
SSO 시스템에서 암호 동기화 설정 및 해제
호스트에서 시작한 SSO 설정 및 해제
모든 관리 작업 수행
SSO 관리자 계정은 Windows 그룹 계정일 수도 있고 개별 계정일 수도 있습니다. 또한 SSO 관리자 계정은 도메인 또는 로컬 그룹일 수도 있고 개별 계정일 수도 있습니다. 개별 계정을 사용할 때는 해당 계정을 다른 개별 계정으로 변경할 수 없으므로 개별 계정을 사용하지 않는 것이 좋습니다. 원래 계정이 새 계정의 멤버인 경우에는 해당 개별 계정을 그룹 계정으로 변경할 수 있습니다.
중요
Enterprise Single Sign-On 서비스를 실행하는 서비스 계정은 이 계정의 멤버여야 합니다. 환경을 보호하려면 다른 서비스에서 같은 서비스 계정을 사용하지 않도록 하십시오.
Single Sign-On 관련 관리자
SSO 관련 관리자는 SSO 시스템에 포함된 관련 응용 프로그램을 정의합니다. 관련 응용 프로그램은 SSO를 사용하여 연결하는 백 엔드 시스템을 나타내는 논리적 엔터티입니다. SSO 관련 관리자는 다음 작업을 수행할 수 있습니다.
관련 응용 프로그램 만들기, 관리 및 삭제
각 관련 응용 프로그램에 대해 응용 프로그램 관리자 계정 지정
응용 프로그램 관리자 및 응용 프로그램 사용자가 수행할 수 있는 모든 관리 작업 수행
SSO 관련 관리자 계정은 Windows 그룹 계정일 수도 있고 개별 계정일 수도 있습니다. 또한 SSO 관련 관리자는 도메인 또는 로컬 그룹이나 계정일 수도 있습니다.
애플리케이션 관리자
관련 응용 프로그램당 한 명의 응용 프로그램 관리자가 있습니다.
이 그룹의 멤버는 다음 작업을 수행할 수 있습니다.
응용 프로그램 사용자 그룹 계정 변경
특정 관련 응용 프로그램의 모든 사용자에 대해 자격 증명 매핑 만들기, 삭제 및 관리
해당 특정 관련 응용 프로그램 사용자 그룹 계정에 대한 자격 증명 설정
응용 프로그램 사용자가 수행할 수 있는 모든 관리 작업 수행
애플리케이션 사용자
각 관련 응용 프로그램에 대해 하나의 응용 프로그램 사용자 그룹 계정이 있습니다. 이 계정에는 Enterprise Single Sign-On 환경의 최종 사용자 목록이 포함됩니다. 이 계정의 멤버는 다음 작업을 수행할 수 있습니다.
관련 응용 프로그램에서 자신의 자격 증명 조회
관련 응용 프로그램에서 자신의 자격 증명 매핑 관리
참고
그룹을 할당할 때는 주의해야 합니다. 예를 들어 SSO 응용 프로그램 사용자 그룹에 대해 BizTalk Server 보안 사용자 그룹을 사용할 수 있습니다. 이렇게 하려면 나중에 필요한 권한이 제공될 수 있도록 모든 사용자에게 필요한 모든 권한이 있는지 확인하십시오.
참고 항목
관련 애플리케이션의 속성을 업데이트하는 방법
SSO 데이터베이스를 업데이트하는 방법
사용자 매핑 관리
SSO에 대한에 대한 이해
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기