Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie dieses Dialogfeld, um allgemeine Eigenschaften für die Partneranwendung anzuzeigen oder zu ändern.
| Verwenden Sie diese | Um dies zu tun |
|---|---|
| Anwendungstyp | Enterprise Single Sign-On (SSO) definiert mehrere verschiedene Anwendungstypen. Die verschiedenen Anwendungstypen unterstützen unterschiedliche Arten von Zuordnungen zwischen dem Windows-Konto und dem Konto im Nicht-Windows-System. Die Anwendungstypen sind: Individuell: Einzelne Anwendungen unterstützen 1:1-Zuordnungen zwischen dem Windows-Konto und dem Nicht-Windows-Konto. In einer Anwendung vom Typ "Einzeltyp" wird ein Windows-Konto einem einzigen, nicht von Windows stammenden Konto zugeordnet. Die Zuordnung kann, abhängig von den für diese Anwendung festgelegten Flags, in beide Richtungen verwendet werden: von Windows zu Nicht-Windows, von Nicht-Windows zu Windows oder in beide Richtungen. Daher können einzelne Anwendungen für von Windows initiierte SSO, vom Host initiierte SSO oder beides verwendet werden. Gruppe: Die Gruppenzuordnung besteht aus der Zuordnung einer Windows-Gruppe, die mehrere Windows-Benutzer enthält, zu einem einzigen Konto in der Partneranwendung. Sie können auch mehrere Konten für die Rolle "SSO-Anwendungsbenutzer" angeben. Jedes angegebene Konto kann einem externen Konto zugeordnet werden. Beispielsweise ist es möglich, einen Domänenbenutzer (Domäne\UserA) einem Satz externer Anmeldeinformationen (ExternalUser1) zuzuordnen. Dieselbe Domäne\userA kann auch Mitglied der Domänengruppe (Domäne\Gruppe1) sein, und diese Gruppe kann einem anderen Satz externer Anmeldeinformationen (ExternalUser2) zugeordnet werden. In diesem Fall ist es wichtig, dass der Administrator (der ein Anwendungsadministrator oder höher sein muss) die richtige Reihenfolge für die Anwendungsbenutzerkonten angibt. Die Zuordnung für das erste Konto (in der Reihenfolge), von dem der Anrufer mitglied ist, ist die Zuordnung, die verwendet wird. Wenn die Zuordnung für Domäne\UserA zu ExternalUser1 auf "Order 0" festgelegt ist, gibt SSO diese Gruppe von Anmeldeinformationen für Domäne\UserA zurück. Nur ein Anwendungsadministrator, SSO-Partneradministrator oder SSO-Administrator kann eine Gruppenzuordnung erstellen. Sie können nicht dieselbe Gruppenanwendung für von Windows initiierte SSO und vom Host initiierte SSO angeben. Hostgruppe: Hostgruppenanwendungen sind konzeptionell die Umgekehrte von Gruppenanwendungen. Sie unterstützen Zuordnungen zwischen einer definierten Gruppe von Nicht-Windows-Konten zu einem einzelnen Windows-Konto. Das einzelne Windows-Konto, das von den Nicht-Windows-Konten verwendet wird, wird durch das Anwendungsbenutzerkonto für die Anwendung definiert. Die Gruppe von Nicht-Windows-Konten, die auf diese Anwendung zugreifen dürfen, wird durch Erstellen einer Zuordnung für jedes Nicht-Windows-Konto definiert. Hostgruppenanwendungen können nur für vom Host initiierte SSO verwendet werden. Wichtig: Zuordnungen können nur für Windows-Domänenkonten erstellt werden. Lokale Konten können nicht zugeordnet werden. Wichtig: Wenn Sie Gruppenzuordnungen verwenden, können die Mitglieder der Gruppe die Anmeldeinformationen für die Gruppenzuordnung abrufen. |
| Anwendungsname | Name der Partneranwendung. Sie können diese Eigenschaft nicht ändern, nachdem Sie die Partneranwendung erstellt haben. |
| Beschreibung | Kurze Beschreibung der Partneranwendung. |
| Kontaktinformationen | Der Hauptkontakt für diese Affiliate-Anwendung, die von Benutzern genutzt werden kann. (Kann eine E-Mail-Adresse sein.) |
| Lokale Konten für Zugriffskonten zulassen | Bestimmt, ob Sie die Verwendung lokaler Gruppen und Konten im SSO-System zulassen. Sie sollten diese Option nur in Szenarien mit einem Computer auswählen. |
| Verwenden von SSO-Partneradministratorkonten für Anwendungsadministratorkonten | Bestimmt, ob die Anwendungsadministratorkonten mit den SSO-Partneradministratorkonten identisch sind. Der Standardwert ist nicht ausgewählt. |
Siehe auch
Enterprise Single Sign-On (Configuration)
Partneranwendungen-Eigenschaften