関連アプリケーションのプロパティ : [全般]
このダイアログ ボックスを使用すると、関連アプリケーションの全般的なプロパティを表示または変更できます。
| プロパティ | 目的 |
|---|---|
| アプリケーションの種類 | エンタープライズ シングル サインオン (SSO) では、いくつかの異なるアプリケーションの種類が定義されています。 アプリケーションの種類によって、Windows アカウントと Windows 以外のシステム上のアカウントの間のさまざまな種類のマッピングがサポートされます。 アプリケーションの種類は次のとおりです。 個人: 個々のアプリケーションでは、Windows アカウントと Windows 以外のアカウントの間の 1 対 1 のマッピングがサポートされます。 1 つの Windows アカウントは Windows 以外のシステム上の 1 つのアカウントのみにマップされます。 マッピングはこのアプリケーションに設定されたフラグによって、Windows から Windows 以外へ、および Windows 以外から Windows へのいずれかまたは両方の方向で使用できます。 したがって、単独アプリケーションは Windows 側開始 SSO、ホスト側開始 SSO またはその両方に使用できます。 グループ: グループ マッピングは、複数の Windows ユーザーを含む Windows グループを、関連アプリケーションの 1 つのアカウントにマッピングして構成されます。 SSO Application Users ロールに複数のアカウントを指定することもできます。 指定する各アカウントは、外部アカウントに関連付けることができます。 たとえば、ドメイン ユーザー (domain\userA) を一連の外部資格情報 (ExternalUser1) にマップできます。 それと同時に、domain\userA をドメイン グループ (domain\group1) のメンバーとし、このグループを別の一連の外部資格情報 (ExternalUser2) にマップすることもできます。 この場合に重要なのは、管理者 (アプリケーション管理者以上の権限が必要) が、アプリケーション ユーザーのアカウントに適切な順序を指定することです。 呼び出し元がメンバーとなっている最初のアカウント ([並び順] における) のマッピングが使用されます。 この場合、domain\userA の ExternalUser1 へのマッピングが並び順 0 に設定されている場合に、この一連の資格情報が SSO によって domain\UserA に返されます。 グループ マッピングを作成できるのは、アプリケーション管理者、SSO 関連管理者、または SSO 管理者だけです。 Windows によって開始される SSO とホストによって開始される SSO に同じグループ アプリケーションを指定することはできません。 ホスト グループ: ホスト グループ アプリケーションは概念的にはグループ アプリケーションの逆です。 Windows 以外のアカウントの定義済みグループから、1 つの Windows アカウントへのマッピングがサポートされています。 Windows 以外のアカウントによって使用される単一の Windows アカウントは、アプリケーションのアプリケーション ユーザー アカウントによって定義されます。 このアプリケーションへのアクセスが許可される Windows 以外のアカウントのグループは、Windows 以外のアカウントごとにマッピングを作成することで定義されます。 ホスト グループ アプリケーションは、ホスト側開始 SSO のみに使用できます。 大事な: マッピングは、Windows ドメイン アカウントに対してのみ作成できます。 ローカル アカウントはマップできません。 大事な: グループ マッピングを使用すると、グループのメンバーはグループ マッピングの資格情報を取得できます。 |
| アプリケーション名 | 関連アプリケーションの名前。 関連アプリケーションを作成した後は、このプロパティを変更できません。 |
| 説明 | 関連アプリケーションの簡潔な説明です。 |
| 連絡先情報 | ユーザーが使用できる、この関連アプリケーションのメインとなる連絡先 (電子メール アドレスを指定できます)。 |
| [アクセス アカウントにローカル アカウントを許可] | SSO システムでローカル グループとローカル アカウントの使用を許可するかどうかを指定します。 このオプションは、単一コンピューターのシナリオでのみ選択する必要があります。 |
| [アプリケーション管理アカウントに SSO 関連管理アカウントを使用] | アプリケーション管理アカウントが SSO 関連管理アカウントと同じかどうかを指定します。 既定では選択されていません。 |