共用方式為


分支機構應用程式屬性:一般

使用此對話方塊檢視或變更分支機構應用程式的一般屬性。

使用 作法
應用程式類型 「企業單一登入」(SSO) 定義數個不同的應用程式類型。 不同的應用程式類型支援 Windows 帳戶和非 Windows 系統帳戶之間不同的對應類型。

應用程式類型為:

個別:個別應用程式支援 Windows 帳戶與非 Windows 帳戶之間的一對一對應。 在 [個別] 類型應用程式中,一個 Windows 帳戶對應到一個 (僅一個) 非 Windows 帳戶。 此對應可用於任一方向,從 Windows 到非 Windows、從非 Windows 到 Windows 或兩者,根據為此應用程式所設定的旗標而定。 因此,[個別] 應用程式可用於 Windows 初始化的 SSO、主控件初始化的 SSO 或兩者。

群組:群組對應是由包含多個 Windows 使用者的 Windows 群組對應至聯盟應用程式中的單一帳戶。

您也可以為「SSO 應用程式使用者」角色指定多個帳戶。 您指定的每個帳戶都可以與一個外部帳戶關聯。

例如,您可以將網域使用者 (domain\userA) 對應到一組外部認證 (ExternalUser1)。 同一個 domain\userA 可能也是網域群組 (domain\group1) 的成員,而且此群組可能已對應到另一組不同的外部認證 (ExternalUser2)。 在這種情況下,系統管理員 (必須擁有應用程式系統管理員或更高權限) 必須為應用程式使用者帳戶指定正確的排序。

呼叫者為其成員的第一個帳戶 (在排序中) 的對應就是所要使用的第一個對應。 在這個案例中,如果 domain\userA 對 ExternalUser1 的對應設定為「排序 0」,SSO 就會為 domain\UserA 傳回這一組認證。

只有應用程式系統管理員、SSO 分支機構系統管理員或 SSO 系統管理員可以建立群組對應。

您不能為 Windows 初始化的 SSO 與主控件初始化的 SSO 指定相同的群組應用程式。

主機群組:主機群組應用程式在概念上是群組應用程式的反向。 它們支援非 Windows 帳戶的已定義群組與單一 Windows 帳戶之間的對應。 將由非 Windows 帳戶使用的單一 Windows 帳戶,是由此應用程式的「應用程式使用者」帳戶所定義。 被允許存取此應用程式的非 Windows 帳戶群組,是透過為每個非 Windows 帳戶建立對應的方式來定義。 [主控件群組] 應用程式可能只用於主控件初始化的 SSO。 重要: 只能針對 Windows 網域帳戶建立對應。 無法對應本機帳戶。 重要: 當您使用群組對應時,群組的成員可以取得群組對應的認證資訊。
應用程式名稱 分支機構應用程式的名稱。 在您建立分支機構應用程式之後,不能變更此屬性。
描述 分支機構應用程式的簡短說明。
連絡資訊 使用者可使用的此分支機構應用程式之主要連絡資訊。 (可能為電子郵件地址。)
允許本機帳戶作為存取帳戶 判斷您是否允許在 SSO 系統中使用本機群組和帳戶。 您應該只在單一電腦實例中選取此選項。
針對應用程式管理員帳戶使用 SSO 聯盟管理員帳戶 決定「應用程式管理」帳戶是否與「SSO 分支機構管理」帳戶相同。 預設為未選取。

另請參閱

企業單一 Sign-On (組態)
分支機構應用程式屬性