SSO-Abonnementinformationen anzeigen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können Informationen zu SSO-Anwendungen (Single Sign-on), SSO-Benutzern und SSO-Gruppen anzeigen, die Ihren SSO-Integrationen zugeordnet sind.

    Wichtig:
    Sie können Informationen zu Ihren SSO-Anwendungen, -Benutzern und -Gruppen sowohl in Software Asset Management Core-UI als auch in Software Asset Workspaceanzeigen. Die folgenden Abschnitte enthalten Details zum Anzeigen dieser Informationen in der klassischen Software Asset Management-Anwendung. Weitere Informationen zum Anzeigen dieser Informationen in Software Asset Workspacefinden Sie unter Lizenzvorgangsansicht.

    Informationen zur SSO-Integration anzeigen

    Um die Anwendungen, Benutzer und Gruppen für eine SSO-Integration anzuzeigen, navigieren Sie zu Alle > SaaS-Lizenz > Administration > SSO-Integrationsprofile und wählen Sie dann ein Profil aus. Die zugehörigen Listen enthalten Informationen zur Integration.
    Tabelle : 1. Zugehörige Listen des SSO-Integrationsprofils
    Liste Beschreibung
    SSO-Anwendungen Alle SSO-Anwendungen.
    Verzeichnisanwender Alle SSO-Benutzer.
    Verzeichnisgruppen Alle SSO-Gruppen.
    Regelmäßige Aufgaben SAM - SSO <sso-provider> download applications geplante Aufgabe, die alle SSO-Apps herunterlädt. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird. Anschließend wird sie täglich ausgeführt.

    Die geplante Aufgabe SAM - SSO <sso-provider> update connected applications lädt Benutzer, Gruppen und Abonnements für SSO-Apps herunter. Die Aufgabe wird täglich und immer dann ausgeführt, wenn eine -App verbunden ist.
    Ergebnisse der geplanten Aufgabe Status der geplanten Aufgaben.
    Verzeichnisaufträge <sso-provider> - Download Group Membership Verzeichnisauftrag, der Gruppenmitgliedschaften für alle Benutzer herunterlädt. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird. Anschließend wird sie täglich ausgeführt.

    Mit dem Verzeichnisauftrag <sso-provider> - Download Groups werden alle Gruppen heruntergeladen. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird. Anschließend wird sie täglich ausgeführt.

    Der Verzeichnisauftrag <sso-provider> - Download Users lädt alle Benutzer herunter. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird. Anschließend wird sie täglich ausgeführt.
    Ergebnisse des Verzeichnisauftrags Status der Verzeichnisaufträge.

    SSO-Anwendungsinformationen anzeigen

    Um die Benutzer, Gruppen und Reklamationskandidaten für eine Anwendung anzuzeigen, navigieren Sie zu Alle > SaaS-Lizenz > SSO-Anwendungen und wählen Sie eine Anwendung aus. Die zugehörigen Listen enthalten Informationen für die Anwendung. Informationen zum Anzeigen der SSO-Anwendungsinformationen in Software Asset Workspacefinden Sie unter Zeigen Sie SSO-Anwendungen im Arbeitsbereich an.

    Tabelle : 2. SSO-Anwendungen
    Liste Beschreibung
    Anwender der SSO-Anwendung Alle Benutzer, die direkten Zugriff auf die Anwendung haben, aber nicht über die Mitgliedschaft in einer Gruppe verfügen.
    SSO-Anwendungsgruppen Alle Gruppen, die Zugriff auf die Anwendung haben.
    SSO-Abonnements Gesamtzahl der Abonnements für die Anwendung. Ein Benutzer kann sowohl direkten Zugriff auf eine App als auch über eine Gruppe haben. Der Zugriff des Benutzers zählt jedoch nur als ein Abonnement und daher nur als Datensatz in der SSO-Abonnementliste.
    Hinweis:
    • Fügen Sie die Spalte SSO-Anwendungsrolle hinzu, um zu sehen, wie dem Benutzer Zugriff auf die Anwendung gewährt wird. Wenn der Wert eine Gruppe ist, hat der Benutzer Zugriff durch die Mitgliedschaft in dieser Gruppe. Wenn der Wert der Name des Benutzers ist, hat der Benutzer direkten Zugriff auf die Anwendung. Benutzerabonnements können in Software Asset Management nicht zurückgefordert werden, wenn der Benutzer über eine Gruppenmitgliedschaft Zugriff auf die Anwendung hat. Um das Abonnement zurückzufordern, entfernen Sie den Benutzer aus der Gruppe im Azure AD-Portal, und legen Sie den Status des Reklamationskandidaten auf Abgeschlossenfest.
    • Wenn SSO-Abonnements über SSO-Anwendungsgruppen erstellt werden, ist der Wert Abonnement zugewiesen leer. Wenn die Abonnements über SSO-Anwendungsbenutzer erstellt werden, zeigt der Wert Abonnement zugewiesen das Datum an, an dem das Abonnement dem Benutzer zugewiesen wurde. Nach dem Upgrade auf die Version Software Asset Management - SaaS-Lizenzmanagement 13.1.0 oder höher werden die vorhandenen Abonnement zugewiesenen Werte für die Abonnements, die über SSO-Anwendungsgruppen erstellt wurden, leer.
    Reklamationskandidaten Abonnements, die die Nutzungsanforderungen nicht erfüllen, die durch die Rückforderungsregel für die Anwendung definiert sind.

    Datensynchronisierung mit SSO-Providern

    Wenn Sie einen Benutzer, eine Gruppe oder eine App im Azure AD-Portal oder in der Entwicklerkonsole Okta ] löschen, werden die entsprechenden Datensätze in Software Asset Management gelöscht, wenn die täglichen geplanten Aufgaben ausgeführt werden. Wenn Sie den Zugriff eines Benutzers auf eine Anwendung im Azure AD-Portal oder in der Entwicklerkonsole Okta widerrufen, entweder direkt oder indirekt, indem Sie ihn aus einer Gruppe entfernen, wird der entsprechende Benutzerabonnementdatensatz gelöscht, wenn die täglichen geplanten Aufgaben ausgeführt werden.