SSO-Abonnementinformationen werden angezeigt

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können Informationen zu Single Sign-on (SSO)-Anwendungen, SSO-Anwendern und SSO-Gruppen anzeigen, die Ihren SSO-Integrationen zugeordnet sind.

    Wichtig:
    Informationen zu Ihren SSO-Anwendungen, Benutzern und Gruppen können Sie sowohl unter Software Asset Management Core-UI als auch unter Software-Asset-Arbeitsbereichanzeigen. Die folgenden Abschnitte enthalten Details zum Anzeigen dieser Informationen in der klassischen Anwendung Software Asset Management. Einzelheiten zum Anzeigen dieser Informationen in Software-Asset-Arbeitsbereichfinden Sie unter Lizenzvorgangsansicht.

    Informationen zur SSO-Integration werden angezeigt

    Um die Anwendungen, Benutzer und Gruppen für eine SSO-Integration anzuzeigen, navigieren Sie zu Alle > SaaS-Lizenz > Administration > SSO-Integrationsprofile und wählen Sie dann ein Profil aus. Die zugehörigen Listen enthalten Informationen über die Integration.
    Tabelle : 1. Zugehörige Listen für SSO-Integrationsprofile
    Liste Beschreibung
    SSO-Anwendungen Alle SSO-Anwendungen.
    Verzeichnisanwender Alle SSO-Anwender.
    Verzeichnisgruppen Alle SSO-Gruppen.
    Regelmäßige Aufgaben SAM - SSO <sso-provider> download applications Geplante Aufgabe zum Herunterladen aller SSO-Apps. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und anschließend täglich.

    Die geplante Aufgabe SAM - SSO <sso-provider> update connected applications lädt Anwender, Gruppen und Abonnements für SSO-Apps herunter. Die Aufgabe wird täglich und immer dann ausgeführt, wenn eine App verbunden ist.
    Ergebnisse der geplanten Aufgabe Status der geplanten Aufgaben.
    Verzeichnisaufträge

    Der Verzeichnisauftrag <sso-provider> - Download Group Membership, der Gruppenmitgliedschaften für alle Benutzer herunterlädt. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und anschließend täglich.

    Der Verzeichnisauftrag <sso-provider> - Download Users lädt alle Benutzer herunter. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und anschließend täglich.

    Die Verzeichnisaufgabe <sso-provider> - Download Groups lädt alle Gruppen für alle Benutzer herunter. Die Aufgabe wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und anschließend täglich.

    Hinweis:
    Beim Upgrade auf Microsoft Entra ID-Spoke-Version 4.3 wird der Verzeichnisauftrag Microsoft Azure AD - Download Group Membership nicht für vorhandene Microsoft Azure AD SSO- oder Verzeichnisintegrationen ausgeführt. Dieser Verzeichnisauftrag wird auch nicht für neue Microsoft Azure AD SSO- oder Verzeichnisintegrationen erstellt. Stattdessen lädt die Verzeichnisaufgabe Microsoft Azure AD - Download Groups alle in Microsoft Azure ADkonfigurierten Gruppen und Gruppenmitgliedschaften herunter.
    Ergebnisse des Verzeichnisauftrags Status der Verzeichnisaufträge.

    SSO-Anwendungsinformationen werden angezeigt

    Um die Benutzer, Gruppen und Reklamationskandidaten für eine Anwendung anzuzeigen, navigieren Sie zu Alle > SaaS-Lizenz > SSO-Anwendungen und wählen Sie eine Anwendung aus. Die zugehörigen Listen enthalten Informationen für die Anwendung. Informationen zum Anzeigen der SSO-Anwendungsinformationen in Software-Asset-Arbeitsbereichfinden Sie unter Zeigen Sie SSO-Anwendungen im -Arbeitsbereich an.

    Tabelle : 2. SSO-Anwendungen
    Liste Beschreibung
    Anwender der SSO-Anwendung Alle Benutzer, die direkten Zugriff auf die Anwendung haben, jedoch nicht über die Mitgliedschaft in einer Gruppe.
    SSO-Anwendungsgruppen Alle Gruppen, die Zugriff auf die Anwendung haben.
    SSO-Abonnements Gesamtzahl der Abonnements für die Anwendung. Ein Benutzer kann sowohl direkten Zugriff auf eine App haben als auch über eine Gruppe darauf zugreifen. Der Zugriff des Benutzers gilt jedoch als nur ein Abonnement, also als nur ein Datensatz in der Liste der SSO-Abonnements.
    Hinweis:
    • Fügen Sie die Spalte SSO-Anwendungsrolle hinzu, um zu sehen, wie dem Benutzer Zugriff auf die Anwendung gewährt wird. Wenn der Wert eine Gruppe ist, hat der Benutzer Zugriff über die Mitgliedschaft in dieser Gruppe. Wenn der Wert der Name des Benutzers ist, hat der Benutzer direkten Zugriff auf die Anwendung. Benutzerabonnements können in Software Asset Management nicht zurückgefordert werden, wenn der Benutzer über eine Gruppenmitgliedschaft Zugriff auf die Anwendung hat. Um das Abonnement zurückzufordern, entfernen Sie den Anwender aus der Gruppe im Azure AD-Portal, und legen Sie den Status des Reklamationskandidaten auf Geschlossen – vollständigfest.
    • Wenn SSO-Abonnements über SSO-Anwendungsgruppen erstellt werden, ist der Wert Abonnement zugewiesen leer. Wenn die Abonnements über SSO-Anwendungsbenutzer erstellt werden, zeigt der Wert Abonnement zugewiesen das Datum an, an dem das Abonnement dem Benutzer zugewiesen wird. Nach dem Upgrade auf Version Software Asset Management - SaaS-Lizenzmanagement 13.1.0 oder höher werden die vorhandenen zugewiesenen Abonnementwerte für Abonnements, die über SSO-Anwendungsgruppen erstellt wurden, leer.
    Reklamationskandidaten Abonnements, die nicht die Nutzungsanforderungen erfüllen, die in der Reklamationsregel für die Anwendung definiert sind.

    Datensynchronisierung mit SSO-Anbietern

    Wenn Sie einen Anwender, eine Gruppe oder eine App im Azure AD-Portal oder in der Entwicklerkonsole Okta ] löschen, werden die entsprechenden Datensätze in Software Asset Management gelöscht, wenn die täglichen geplanten Aufgaben ausgeführt werden. Wenn Sie den Zugriff eines Benutzers auf eine Anwendung im Azure AD-Portal oder in der Entwicklerkonsole Okta widerrufen, entweder direkt oder indirekt, indem Sie ihn aus einer Gruppe entfernen, wird der entsprechende Benutzerabonnementdatensatz gelöscht, wenn die täglichen geplanten Aufgaben ausgeführt werden.