Aplikasi Afiliasi SSO
Aplikasi Afiliasi Enterprise Single Sign-On (SSO) adalah entitas logis yang mewakili sistem atau sub-sistem seperti host, sistem back-end, atau aplikasi lini bisnis yang Anda sambungkan menggunakan SSO. Aplikasi afiliasi dapat mewakili sistem back-end seperti mainframe atau komputer UNIX. Ini juga dapat mewakili aplikasi seperti SAP, atau subdivisi sistem, seperti sub-sistem "Manfaat" atau "Ganjal bayar".
Ketika administrator SSO atau administrator Afiliasi SSO mendefinisikan aplikasi afiliasi, mereka juga harus menentukan siapa yang akan mengelola aplikasi afiliasi (administrator aplikasi), siapa pengguna aplikasi afiliasi (pengguna aplikasi), dan parameter apa yang akan digunakan sistem SSO untuk mengautentikasi pengguna aplikasi afiliasi ini (ID pengguna, kata sandi, nomor PIN, dan sebagainya). Untuk informasi selengkapnya tentang administrator aplikasi dan pengguna aplikasi, lihat Grup Pengguna SSO.
Jenis Aplikasi Afiliasi
SSO Perusahaan mendefinisikan beberapa jenis aplikasi yang berbeda. Berbagai jenis aplikasi mendukung berbagai jenis pemetaan antara akun Windows dan akun pada sistem non-Windows.
Jenis aplikasinya adalah:
Individu Aplikasi individual mendukung pemetaan satu-ke-satu antara akun Windows dan akun non-Windows. Dalam aplikasi Jenis individu, satu akun Windows dipetakan ke satu akun, dan hanya satu akun non-Windows. Pemetaan dapat digunakan di kedua arah, dari Windows ke non-Windows, atau dari non-Windows ke Windows, atau keduanya, tergantung pada bendera yang telah ditetapkan untuk aplikasi ini. Dengan demikian, aplikasi Individual dapat digunakan untuk SSO yang diinisiasi Windows, SSO yang diinisiasi Host, atau keduanya.
Kelompok Aplikasi grup mendukung pemetaan antara satu grup Windows ke satu akun non-Windows tunggal. Akun Pengguna Aplikasi digunakan untuk menentukan grup Windows yang akan digunakan untuk aplikasi Grup ini. Hanya satu pemetaan yang dapat ditentukan untuk aplikasi Grup, dan pemetaan tersebut harus antara grup Windows dan satu akun non-Windows yang akan digunakan oleh semua anggota grup Windows ini untuk mengakses sistem non-Windows. Aplikasi grup hanya dapat digunakan untuk SSO yang diinisiasi Windows.
Grup Host Aplikasi Grup Host secara konseptual merupakan kebalikan dari aplikasi Grup. Mereka mendukung pemetaan antara grup akun non-Windows yang ditentukan ke satu akun Windows. Satu akun Windows yang akan digunakan oleh akun non-Windows ditentukan oleh akun Pengguna Aplikasi untuk aplikasi. Grup akun non-Windows yang diizinkan untuk mengakses aplikasi ini ditentukan dengan membuat pemetaan untuk setiap akun non-Windows. Aplikasi Grup Host hanya dapat digunakan untuk SSO yang diinisiasi Host.
Merancang Aplikasi Afiliasi
Sebelum membuat aplikasi afiliasi, administrator afiliasi SSO atau administrator SSO harus membuat keputusan berikut:
Apa yang akan diwakili aplikasi afiliasi ini? Anda perlu mengetahui aplikasi non-Windows yang akan diwakili aplikasi afiliasi dalam sistem SSO. Misalnya,
Nama aplikasi: APP1
Deskripsi: Aplikasi untuk departemen ganja prabayar
Hubungi: administrator@companyname.com
Siapa yang akan mengelola aplikasi afiliasi ini? Anda perlu menentukan administrator untuk aplikasi afiliasi ini. Ini membentuk grup administrator Windows untuk aplikasi afiliasi ini. Misalnya, Domain\APP1AdminGroup
Siapa yang akan menggunakan aplikasi afiliasi ini? Anda perlu menentukan siapa pengguna akhir untuk aplikasi afiliasi ini. Pengguna ini mewakili grup pengguna Windows untuk aplikasi afiliasi ini; misalnya, Domain\DomainUsers. Dalam kasus aplikasi untuk rintihan Bayar, Anda mungkin ingin semua pengguna mengakses informasi rinci berbayar mereka, sehingga Anda dapat menentukan grup pengguna domain sebagai grup pengguna untuk aplikasi ini.
Info masuk apa yang digunakan aplikasi afiliasi untuk mengautentikasi penggunanya? Aplikasi yang berbeda pengguna info masuk yang berbeda untuk mengautentikasi pengguna. Misalnya, beberapa aplikasi dapat menggunakan ID pengguna, kata sandi, VPN, atau kombinasi ini. Anda juga harus menentukan apakah sistem perlu menutupi kredensial ini saat pengguna menyediakannya.
Apakah Anda akan menggunakan pemetaan individual atau pemetaan grup untuk aplikasi afiliasi ini? Apakah setiap pengguna Windows memiliki akun di sistem back-end, atau apakah sistem back-end memiliki satu akun untuk semua pengguna Windows? Dalam kasus sistem potong gaji, setiap pengguna memiliki akun mereka sendiri untuk mengakses informasi potong gaji mereka, dan Anda harus menggunakan pemetaan individual.
Setelah membuat aplikasi afiliasi, Anda tidak dapat mengubah properti berikut:
Nama aplikasi afiliasi
Bidang yang terkait dengan aplikasi afiliasi
Jenis aplikasi afiliasi (grup host, individu, atau penyimpanan konfigurasi)
Akun administrasi sama dengan grup administrator afiliasi. (Jika Anda memilih properti ini, maka grup administrator afiliasi digunakan sebagai akun administrator aplikasi untuk aplikasi afiliasi ini.)
Properti Aplikasi Afiliasi
Tabel berikut mencantumkan properti yang perlu Anda tentukan untuk setiap aplikasi afiliasi yang Anda buat.
| Properti | Deskripsi |
|---|---|
| Nama aplikasi | Nama aplikasi afiliasi. Anda tidak dapat mengubah properti ini setelah membuat aplikasi afiliasi |
| Deskripsi | Deskripsi singkat tentang aplikasi afiliasi |
| Kontak | Kontak utama untuk aplikasi afiliasi ini yang dapat digunakan pengguna. (Dapat berupa alamat email.) |
| appUserAccount | Grup Windows yang berisi akun pengguna pengguna akhir yang akan menggunakan aplikasi afiliasi ini |
| appAdminAccount | Grup Windows yang berisi akun administrator yang akan mengelola aplikasi afiliasi ini. Catatan: Anda tidak perlu menentukan properti ini jika Anda mengatur adminAccountSame ke Ya. |
| Bendera Aplikasi | Deskripsi |
|---|---|
| enableApp | Status aplikasi afiliasi ini. |
| groupApp | Menentukan apakah aplikasi ini menggunakan pemetaan grup (ya) atau pemetaan individual (Tidak.) Anda tidak dapat mengubah properti ini setelah membuat aplikasi. |
| configStoreApp | Menentukan apakah aplikasi afiliasi ini adalah aplikasi jenis Penyimpanan Konfigurasi (ya). Anda tidak dapat mengubah properti ini setelah membuat aplikasi. |
| hostInitiatedSSO | Aktifkan ini jika ini adalah aplikasi jenis SSO yang diinisiasi host. Defaultnya adalah Tidak. |
| windowsInitiatedSSO | Aktifkan ini jika ini adalah aplikasi jenis SSO yang diinisiasi Windows. Defaultnya adalah Ya. |
| validatePassword | Ini hanya berlaku untuk menghosting aplikasi SSO yang diinisiasi. Ketika aplikasi mencoba mengambil kredensial, aplikasi harus memberikan kata sandi dalam database SSO yang digunakan untuk validasi oleh layanan SSO. Defaultnya adalah Ya. |
| disableCredCache | Server SSO menyimpan kredensial dalam cache untuk mempercepat akses. Defaultnya adalah Tidak. |
| allowTickets | Menentukan apakah sistem SSO menggunakan tiket untuk aplikasi afiliasi ini. Keamanan Anda harus menjadi administrator SSO untuk mengatur bendera ini. |
| validateTickets | Menentukan apakah sistem SSO memvalidasi tiket saat pengguna menukarkannya. Keamanan Anda harus menjadi administrator SSO untuk mengatur bendera ini. |
| appTicketTimeOut | Menentukan batas waktu tiket khusus untuk aplikasi afiliasi. Ini hanya dapat diatur saat memperbarui aplikasi afiliasi, bukan saat membuatnya. Jika tiket diaktifkan untuk aplikasi ini dan properti ini tidak, batas waktu yang ditentukan pada tingkat Sistem SSO (Global) digunakan. Keamanan Anda harus menjadi administrator SSO untuk mengatur bendera ini. |
| timeoutTickets | Menentukan apakah tiket memiliki waktu kedaluwarsa. Defaultnya adalah Ya. Keamanan Kecuali diperlukan, jangan nonaktifkan batas waktu tiket (Tidak.). Keamanan Anda harus menjadi administrator SSO untuk mengatur bendera ini. |
| allowLocalAccounts | Menentukan apakah Anda mengizinkan penggunaan grup dan akun lokal dalam sistem SSO. Anda hanya dapat mengonfigurasi bendera ini ke Ya dalam skenario komputer tunggal. |
| adminAccountSame | Menentukan apakah akan menggunakan grup administrator afiliasi SSO sebagai grup administrator aplikasi. Anda tidak dapat mengubah properti ini setelah membuat aplikasi. Keamanan Anda harus menjadi administrator SSO atau administrator afiliasi SSO untuk mengatur bendera ini. |
| Bidang Aplikasi | Deskripsi | Deskripsi |
|---|---|---|
| Bidang [0] | < kredensial>: Masked/Unmasked | Menentukan jenis kredensial (ID pengguna, kata sandi, kartu pintar) yang harus disediakan pengguna akhir untuk terhubung ke aplikasi afiliasi, dan apakah kredensial ini ditutupi (yaitu, apakah karakter yang ditampilkan jenis pengguna di layar) atau tidak. Anda dapat memasukkan bidang sebanyak ada kredensial untuk aplikasi afiliasi, tetapi bidang pertama harus berupa ID pengguna. Anda tidak dapat mengubah properti ini setelah membuat aplikasi. |
Lihat juga
Mengelola Aplikasi Afiliasi
Pemetaan SSO
Mengelola Pemetaan Pengguna