Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Dialogfeld können Sie die allgemeinen Eigenschaften für die Partneranwendung anzeigen oder ändern.
| Option | Aufgabe |
|---|---|
| Anwendungstyp | Enterprise Single Sign-On (SSO) definiert verschiedene Anwendungstypen. Die unterschiedlichen Anwendungstypen unterstützen verschiedene Arten der Zuordnung zwischen dem Windows-Konto und dem Konto auf dem Nicht-Windows-System. Es gibt folgende Anwendungstypen: Individuell: Einzelne Anwendungen unterstützen 1:1-Zuordnungen zwischen dem Windows-Konto und dem Nicht-Windows-Konto. In einer Einzelanwendung wird ein Windows-Konto nur einem Nicht-Windows-Konto zugeordnet. Die Zuordnung kann in beide Richtungen erfolgen, von Windows zu Nicht-Windows und/oder umgekehrt, je nachdem, welche Kennzeichen für die Anwendung gesetzt wurden. Daher können Einzelanwendungen für von Windows initiiertes SSO und/oder vom Host initiiertes SSO verwendet werden. Gruppe: Die Gruppenzuordnung besteht aus der Zuordnung einer Windows-Gruppe, die mehrere Windows-Benutzer enthält, zu einem einzelnen Konto in der Partneranwendung. Sie können für die Rolle SSO-Anwendungsbenutzer auch mehrere Konten angeben. Jedes von Ihnen angegebene Konto kann einem externen Konto zugeordnet werden. So kann beispielsweise ein Domänenbenutzer (domain\userA) einem externen Anmeldeinformationssatz (ExternalUser1) zugeordnet werden. Der gleiche Benutzer domain\userA kann gleichzeitig Mitglied einer Domänengruppe (domain\group1) sein, die ihrerseits einem weiteren externen Anmeldeinformationssatz (ExternalUser2) zugeordnet sein kann. In einem solchen Fall muss der Administrator (bei dem es sich mindestens um einen Anwendungsadministrator handeln muss) die richtige Reihenfolge der Anwendungsbenutzerkonten festlegen. Es wird die Zuordnung des ersten Kontos (der Reihenfolge) verwendet, dessen Mitglied der Aufrufer ist. Wenn in einem solchen Fall die Zuordnung von domain\userA zu ExternalUser1 auf Reihenfolge 0 gesetzt ist, gibt SSO diesen Anmeldeinformationssatz für domain\UserA zurück. Gruppenzuordnungen können nur von Anwendungsadministratoren, SSO-Partneradministratoren oder SSO-Administratoren erstellt werden. Für von Windows initiiertes und vom Host initiiertes SSO kann nicht dieselbe Gruppenanwendung angegeben werden. Hostgruppe: Hostgruppenanwendungen sind vom Konzept her das Gegenteil von Gruppenanwendungen. Sie unterstützen Zuordnungen zwischen einer definierten Gruppe von Nicht-Windows-Konten und einem einzelnen Windows-Konto. Das einzelne Windows-Konto, das von den Nicht-Windows-Konten verwendet wird, wird durch das Konto "Anwendungsbenutzer" der Anwendung definiert. Die Gruppe der Nicht-Windows-Konten, die auf die Anwendung zugreifen darf, wird durch Erstellen einer Zuordnung für jedes Nicht-Windows-Konto definiert. Hostgruppenanwendungen können nur für vom Host initiiertes SSO verwendet werden. Wichtig: Zuordnungen können nur für Windows-Domänenkonten erstellt werden. Lokale Konten können nicht zugeordnet werden. Wichtig: Wenn Sie Gruppenzuordnungen verwenden, können die Mitglieder der Gruppe die Anmeldeinformationen für die Gruppenzuordnung abrufen. |
| Anwendungsname | Der Name der Partneranwendung. Nach dem Erstellen der Partneranwendung kann diese Eigenschaft nicht mehr geändert werden. |
| Beschreibung | Eine Kurzbeschreibung der Partneranwendung. |
| Kontaktinformationen | Der Hauptkontakt für die Partneranwendung, den Benutzer verwenden können. (Dies kann eine Mail-Adresse sein.) |
| Lokale Konten für Zugriffskonten zulassen | Legt fest, ob Sie die Verwendung lokaler Gruppen und Konten im SSO-System erlauben. Sie sollten diese Option nur in Szenarien mit nur einem Computer auswählen. |
| SSO-Partneradministratorkonten für Anwendungsadministratorkonten verwenden | Bestimmt, ob die Application Admin-Konten mit den SSO-Partnerkonten Admin identisch sind. Der Standardwert ist nicht ausgewählt. |
Weitere Informationen
Enterprise Single Sign-On (Konfiguration)
Eigenschaften für Partneranwendungen