Enterprise Single Sign-On (SSO) 管理者または SSO 関連管理者が関連アプリケーションを定義する場合、管理者は、個々のマッピングを使用するアプリケーションとして、またはグループ マッピングを使用するアプリケーションとして定義できます。
個々のマッピング
SSO の個々のマッピングを使用すると、管理者とユーザーは、Windows ユーザーとそれに対応する Windows 以外の資格情報との間に 1 対 1 のマッピングを作成できます。 個々のマッピングを使用する場合、ユーザーは独自のマッピングを管理できます。 SSO システムは、ユーザーの Windows アカウントとユーザーの Windows 以外のアカウントの 1 対 1 の関係を維持します。
Windows エンド ユーザーは、個々の型アプリケーションの独自のマッピングを作成および管理できます。 同じ関連アプリケーションは、Windows によって開始される SSO とホストによって開始される SSO の種類のアプリケーションとして機能できます。
Important
マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。
注
個々のマッピングが使用されている場合、個々のユーザーのみが個々のアカウントの資格情報を取得できます。
グループ マッピング
SSO グループ マッピングは、複数の Windows ユーザーを含む Windows グループを関連アプリケーションの 1 つのアカウントにマッピングする方法で構成されます。
SSO アプリケーション ユーザー ロールに複数のアカウントを指定することもできます。 指定する各アカウントは、外部アカウントに関連付けることができます。
たとえば、ドメイン ユーザー (domain\userA) を 1 セットの外部資格情報 (ExternalUser1) にマップできます。 同じドメイン\userA をドメイン グループ (domain\group1) のメンバーにすることもでき、このグループを別の外部資格情報セット (ExternalUser2) にマップすることもできます。 この場合、管理者 (アプリケーション管理者以上である必要があります) がアプリケーション ユーザー アカウントの正しい順序を指定することが重要です。
呼び出し元がメンバーであるアカウントの中で、順序の最初に位置するもののマッピングが使用されます。 この場合、domain\userA から ExternalUser1 へのマッピングが Order 0 に設定されている場合、SSO は domain\UserA のこの資格情報セットを返します。
グループ マッピングを作成できるのは、アプリケーション管理者、SSO 関連管理者、または SSO 管理者だけです。
Windows によって開始される SSO とホストによって開始される SSO に同じグループ アプリケーションを指定することはできません。
Important
マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。
Important
グループ マッピングを使用すると、グループのメンバーはグループ マッピングの資格情報を取得できます。