Exibição de informações de assinatura de SSO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Você pode exibir informações sobre as aplicações de Single Sign-On (SSO), usuários de SSO e grupos de SSO que estão associados às suas integrações de SSO.

    Importante:
    Você pode exibir informações sobre suas aplicações de SSO, usuários e grupos em Gestão de ativos de software IU principal e Espaço para ativos de software. As seções a seguir fornecem detalhes sobre como exibir essas informações no aplicativo clássico Software Asset Management. Para obter detalhes sobre como exibir essas informações no Espaço para ativos de software, consulte Exibição de operações de licença.

    Exibição de informações de integração de SSO

    Para exibir as aplicações, usuários e grupos de uma integração de SSO, navegue até Todos > Licença de SaaS > Administração > Perfis de integração SSO e selecione um perfil. As listas relacionadas fornecem informações sobre a integração.
    Tabela 1. Listas relacionadas ao perfil de integração de SSO
    Lista Descrição
    Aplicações de SSO Todas as aplicações de SSO.
    Usuários do Diretório Todos os usuários do SSO.
    Grupos de Diretórios Todos os grupos de SSO.
    Trabalhos programados SAM - SSO <sso-provider> download applications trabalho programado que baixa todos os aplicativos de SSO. O trabalho é executado quando o perfil de integração de SSO é publicado e, em seguida, é executado diariamente.

    O trabalho programado SAM - SSO <sso-provider> update connected applications baixa usuários, grupos e assinaturas para aplicações de SSO. O trabalho é executado diariamente e sempre que um app está conectado.
    Resultados de trabalhos programados Status dos trabalhos programados.
    Trabalhos de Diretório <sso-provider> - Download Group Membership Trabalho de diretório que baixa associações de grupo para todos os usuários. O trabalho é executado quando o perfil de integração de SSO é publicado e, em seguida, é executado diariamente.

    O trabalho do diretório <sso-provider> - Download Groups baixa todos os grupos. O trabalho é executado quando o perfil de integração de SSO é publicado e, em seguida, é executado diariamente.

    O trabalho do diretório <sso-provider> - Download Users baixa todos os usuários. O trabalho é executado quando o perfil de integração de SSO é publicado e, em seguida, é executado diariamente.
    Resultados do trabalho do diretório Status dos trabalhos do diretório.

    Exibição de informações da aplicação SSO

    Para exibir os usuários, grupos e candidatos de recuperação de uma aplicação, navegue até Todos > Licença de SaaS > Aplicações de SSO e selecione uma aplicação. As listas relacionadas mostram informações da aplicação. Para exibir as informações da aplicação SSO em Espaço para ativos de software, consulte Exibir aplicações de SSO no espaço.

    Tabela 2. Aplicações de SSO
    Lista Descrição
    Usuários da aplicação de SSO Todos os usuários que têm acesso direto à aplicação, mas não por meio de associação em um grupo.
    Grupos de aplicações de SSO Todos os grupos que têm acesso à aplicação.
    Assinaturas de SSO Número total de assinaturas da aplicação. Um usuário pode ter acesso direto a um app e ter acesso por meio de um grupo. Mas o acesso do usuário conta como apenas uma assinatura, portanto, como apenas um registro na lista de assinaturas de SSO.
    Nota:
    • Adicione a coluna de função da aplicação SSO para ver como o usuário recebe acesso à aplicação. Se o valor for um grupo, o usuário terá acesso por meio da associação a esse grupo. Se o valor for o nome do usuário, o usuário terá acesso direto à aplicação. As assinaturas de usuário não poderão ser recuperadas em Gestão de ativos de software se o usuário tiver acesso à aplicação por meio de uma associação de grupo. Para recuperar a assinatura, remova o usuário do grupo no portal do Azure AD e defina o estado do candidato de recuperação como Encerrado concluído.
    • Quando as assinaturas de SSO são criadas por meio de grupos de aplicações de SSO, o valor atribuído de Assinatura fica em branco. Quando as assinaturas são criadas por meio de Usuários da aplicação SSO, o valor de Assinatura atribuída mostra a data em que a assinatura foi atribuída ao usuário. Depois de atualizar para a versão Gestão de ativos de software - Gestão de licenças de SaaS 13.1.0 ou posterior, os valores atribuídos à assinatura existente para as assinaturas que foram criadas por meio de grupos de aplicações de SSO ficam vazios.
    Candidatos de Recuperação Assinaturas que não atendem aos requisitos de uso definidos pela regra de recuperação da aplicação.

    Sincronização de dados com provedores de SSO

    Se você excluir um usuário, grupo ou app no portal do Azure AD ou no console do desenvolvedor Okta, os registros correspondentes em Gestão de ativos de software serão excluídos quando os trabalhos programados diariamente forem executados. Se você revogar o acesso de um usuário a uma aplicação no portal do Azure AD ou no console do desenvolvedor Okta, direta ou indiretamente, removendo-o de um grupo, o registro de assinatura do usuário correspondente será excluído quando os trabalhos programados diariamente forem executados.