Afficher les informations d’abonnement SSO

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez afficher des informations sur les applications Single Sign-On (SSO), les utilisateurs SSO et les groupes SSO associés à vos intégrations SSO.

    Important :
    Vous pouvez afficher des informations sur vos applications SSO, vos utilisateurs et vos groupes dans et Gestion des actifs logiciels Interface utilisateur principaleSoftware Asset Workspace. Les sections suivantes fournissent des détails sur l’affichage de ces informations dans l’application Software Asset Management Classic. Pour en savoir plus sur l’affichage de ces informations dans , reportez-vous à la Software Asset Workspacesection Vue Opérations de licence.

    Afficher les informations sur l’intégration SSO

    Pour afficher les applications, les utilisateurs et les groupes d’une intégration SSO, accédez à Tous > Licence SaaS > Administration > Profils d'intégration SSO , puis sélectionnez un profil. Les listes connexes fournissent des informations sur l’intégration.
    Tableau 1. Listes connexes du profil d’intégration SSO
    Liste Description
    Applications SSO Toutes les applications SSO.
    Utilisateurs de répertoires Tous les utilisateurs SSO.
    Groupes de répertoires Tous les groupes SSO.
    Tâches planifiées SAM - SSO <sso-provider> download applications tâche planifiée qui télécharge toutes les applications SSO. La tâche s’exécute lorsque le profil d’intégration SSO est publié, puis s’exécute quotidiennement.

    La SAM - SSO <sso-provider> update connected applications tâche planifiée télécharge les utilisateurs, les groupes et les abonnements pour les applications SSO. La tâche s’exécute quotidiennement et chaque fois qu’une application est connectée.
    Résultats de la tâche planifiée État des travaux planifiés.
    Tâches de répertoire <sso-provider> - Download Group Membership Tâche d’annuaire qui télécharge les appartenances à des groupes pour tous les utilisateurs. La tâche s’exécute lorsque le profil d’intégration SSO est publié, puis s’exécute quotidiennement.

    La <sso-provider> - Download Groups tâche d’annuaire télécharge tous les groupes. La tâche s’exécute lorsque le profil d’intégration SSO est publié, puis s’exécute quotidiennement.

    La <sso-provider> - Download Users tâche d’annuaire télécharge tous les utilisateurs. La tâche s’exécute lorsque le profil d’intégration SSO est publié, puis s’exécute quotidiennement.
    Résultats des tâches de répertoire État des tâches de répertoire.

    Afficher les informations sur l’application SSO

    Pour afficher les utilisateurs, les groupes et les candidats à la réclamation d’une application, accédez à Tous > Licence SaaS > Applications SSO et sélectionnez une application. Les listes connexes affichent des informations pour l’application. Pour afficher les informations relatives à l’application SSO dans , reportez-vous à Software Asset Workspacela section Afficher les applications SSO dans l’espace de travail.

    Tableau 2. Applications SSO
    Liste Description
    Utilisateurs des applications SSO Tous les utilisateurs qui ont un accès direct à l’application, mais pas par appartenance à un groupe.
    Groupes d'applications SSO Tous les groupes ayant accès à l’application.
    Abonnements SSO Nombre total d’abonnements pour l’application. Un utilisateur peut avoir à la fois un accès direct à une application et un accès par l’intermédiaire d’un groupe. Cependant, l’accès de l’utilisateur ne compte que pour un seul abonnement et donc pour un seul enregistrement dans la liste des abonnements SSO.
    Remarque :
    • Ajoutez la colonne Rôle de l’application SSO pour voir comment l’utilisateur est autorisé à accéder à l’application. Si la valeur est un groupe, l’utilisateur a accès via son appartenance à ce groupe. Si la valeur est le nom de l’utilisateur, l’utilisateur a alors un accès direct à l’application. Les abonnements de l’utilisateur ne peuvent pas être récupérés Gestion des actifs logiciels si l’utilisateur a accès à l’application via une adhésion à un groupe. Pour récupérer l’abonnement, supprimez l’utilisateur du groupe dans le portail Azure AD et définissez l’état du candidat à la réclamation sur Fermé terminé.
    • Lorsque des abonnements SSO sont créés via des groupes d’applications SSO, la valeur Abonnement affecté est vide. Lorsque les abonnements sont créés via les utilisateurs d’applications SSO, la valeur Abonnement affecté affiche la date d’affectation de l’abonnement à l’utilisateur. Après la mise à niveau vers la version 13.1.0 Gestion des licences SaaS ou une Gestion des actifs logiciels version ultérieure, les valeurs affectées à l’abonnement existant pour les abonnements qui ont été créés via les groupes d’applications SSO deviennent vides.
    Candidats à la réclamation Abonnements qui ne répondent pas aux besoins d’utilisation définis par la règle de réclamation de l’application.

    Synchronisation des données avec les fournisseurs SSO

    Si vous supprimez un utilisateur, un groupe ou une application dans le portail Azure AD ou dans la Okta console développeur, les enregistrements correspondants sont Gestion des actifs logiciels supprimés lors de l’exécution des tâches planifiées quotidiennes. Si vous révoquez l’accès d’un utilisateur à une application dans le portail Azure AD ou dans la Okta Developer Console, directement ou indirectement en le supprimant d’un groupe, l’enregistrement d’abonnement utilisateur correspondant est supprimé lors de l’exécution des tâches planifiées quotidiennes.