관련 응용 프로그램 속성: 일반
이 대화 상자에서 관련 응용 프로그램의 일반 속성을 보거나 변경할 수 있습니다.
| 사용 항목 | 원하는 작업 |
|---|---|
| 애플리케이션 종류 | Enterprise SSO(Single Sign-On)는 여러 가지 응용 프로그램 종류를 정의합니다. 각 응용 프로그램 종류는 Windows 계정과 비 Windows 시스템 계정 간에 서로 다른 유형의 매핑을 지원합니다. 응용 프로그램 종류는 다음과 같습니다. 개별: 개별 애플리케이션은 Windows 계정과 비 Windows 계정 간의 일대일 매핑을 지원합니다. 개별 유형 응용 프로그램에서 Windows 계정 하나는 단 한 개의 비 Windows 계정에 매핑됩니다. 이 응용 프로그램에 설정한 플래그에 따라 Windows에서 비 Windows로, 비 Windows에서 Windows로 또는 두 방향 모두로 매핑을 사용할 수 있습니다. 따라서 개별 응용 프로그램은 Windows에서 시작한 SSO, 호스트에서 시작한 SSO 또는 둘 다에서 사용할 수 있습니다. 그룹: 그룹 매핑은 여러 Windows 사용자를 포함하는 Windows 그룹을 제휴 애플리케이션의 단일 계정에 매핑하는 것으로 구성됩니다. SSO 응용 프로그램 사용자 역할에 대해 여러 계정을 지정할 수도 있습니다. 지정한 각 계정은 외부 계정과 연결될 수 있습니다. 예를 들어 도메인 사용자(domain\userA)를 외부 자격 증명 집합(ExternalUser1)에 매핑할 수 있습니다. 동일한 domain\userA가 도메인 그룹(domain\group1)의 구성원일 수 있으며 이 도메인 그룹을 다른 외부 자격 증명 집합(ExternalUser2)에 매핑할 수 있습니다. 이 경우 응용 프로그램 관리자 이상의 권한이 있는 관리자가 응용 프로그램 사용자 계정의 순서를 올바르게 지정해야 합니다. 순서에서 첫 번째 계정에 해당하며 호출자가 구성원인 계정에 대한 매핑이 사용될 매핑입니다. 이 경우 domain\userA에서 ExternalUser1로의 매핑이 순서 0으로 설정되어 있으면 SSO가 domain\UserA에 대해 이 자격 증명 집합을 반환합니다. 응용 프로그램 관리자, SSO 관련 관리자 또는 SSO 관리자만 그룹 매핑을 만들 수 있습니다. Windows에서 시작한 SSO와 호스트에서 시작한 SSO에 동일한 그룹 응용 프로그램을 지정할 수 없습니다. 호스트 그룹: 호스트 그룹 애플리케이션은 개념적으로 그룹 애플리케이션의 반대입니다. 정의된 비 Windows 계정 그룹과 단일 Windows 계정 간의 매핑을 지원합니다. 비 Windows 계정에 사용할 단일 Windows 계정은 해당 응용 프로그램의 응용 프로그램 사용자 계정으로 정의합니다. 이 응용 프로그램에 액세스할 수 있는 비 Windows 계정 그룹은 각각의 비 Windows 계정에 대한 매핑을 만들어 정의합니다. 호스트에서 시작한 SSO에 대해서만 호스트 그룹 응용 프로그램을 사용할 수 있습니다. 중요: 매핑은 Windows 도메인 계정에 대해서만 만들 수 있습니다. 로컬 계정은 매핑할 수 없습니다. 중요: 그룹 매핑을 사용하는 경우 그룹의 구성원은 그룹 매핑에 대한 자격 증명 정보를 가져올 수 있습니다. |
| 애플리케이션 이름 | 관련 응용 프로그램 이름입니다. 관련 응용 프로그램을 만든 후에는 이 속성을 변경할 수 없습니다. |
| 설명 | 관련 응용 프로그램에 대한 간단한 설명입니다. |
| 연락처 정보 | 사용자가 사용할 수 있는 이 관련 응용 프로그램에 대한 기본 연락처입니다. 전자 메일 주소가 될 수 있습니다. |
| 액세스 계정으로 로컬 계정 허용 | SSO 시스템에서 로컬 그룹 및 계정을 사용할 수 있도록 허용할지 여부를 결정합니다. 단일 컴퓨터 시나리오에서만 이 옵션을 선택해야 합니다. |
| 애플리케이션 관리 계정에 SSO 계열사 관리 계정 사용 | 응용 프로그램 관리자 계정이 SSO 관련 관리자 계정과 같은지 여부를 지정합니다. 기본적으로 선택되어 있지 않습니다. |