Exibição de informações de assinatura do SSO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Você pode exibir informações sobre as aplicações de Single Sign-On (SSO), usuários do SSO e grupos do SSO que estão associados às suas integrações do SSO.

    Importante:
    Você pode exibir informações sobre suas aplicações SSO, usuários e grupos em Gestão de ativos de software IU principal e Espaço para ativos de software. As seções a seguir fornecem detalhes sobre como exibir essas informações na aplicação clássica Software Asset Management. Para obter detalhes sobre como exibir essas informações no Espaço para ativos de software, consulte Exibição de operações de licença.

    Exibição de informações de integração do SSO

    Para exibir as aplicações, usuários e grupos para uma integração SSO, navegue até Todos > Licença de SaaS > Administração > Perfis de integração SSO e selecione um perfil. As listas relacionadas fornecem informações sobre a integração.
    Tabela 1. Listas relacionadas ao perfil de integração do SSO
    Lista Descrição
    Aplicações de SSO Todas as aplicações SSO.
    Usuários do Diretório Todos os usuários do SSO.
    Grupos de Diretórios Todos os grupos do SSO.
    Trabalhos programados SAM - SSO <sso-provider> download applications Trabalho agendado que baixa todos os aplicativos SSO. O trabalho é executado quando o perfil de integração do SSO é publicado e, em seguida, é executado diariamente.

    O trabalho agendado SAM - SSO <sso-provider> update connected applications baixa usuários, grupos e assinaturas para aplicações SSO. O trabalho é executado diariamente e sempre que um app está conectado.
    Resultados de trabalhos programados Status dos trabalhos agendados.
    Trabalhos do diretório

    O trabalho de diretório <sso-provider> - Download Group Membership que baixa associações de grupo para todos os usuários. O trabalho é executado quando o perfil de integração do SSO é publicado e, em seguida, é executado diariamente.

    O trabalho de diretório <sso-provider> - Download Users baixa todos os usuários. O trabalho é executado quando o perfil de integração do SSO é publicado e, em seguida, é executado diariamente.

    O trabalho de diretório <sso-provider> - Download Groups baixa todos os grupos de todos os usuários. O trabalho é executado quando o perfil de integração do SSO é publicado e, em seguida, é executado diariamente.

    Nota:
    Ao atualizar para a versão [ Microsoft do spoke 4.3 do Entra ID, o trabalho de diretório Microsoft Azure AD - Download Group Membership não será executado para integrações de diretório ou SSO Microsoft Azure AD existentes. Este trabalho de diretório também não será criado para novas Microsoft Azure AD SSO ou integrações de diretório. Em vez disso, o trabalho de diretório Microsoft Azure AD - Download Groups baixa todos os grupos e associações de grupo configurados em Microsoft Azure AD.
    Resultados do trabalho do diretório Status dos trabalhos do diretório.

    Exibição de informações da aplicação SSO

    Para exibir os usuários, grupos e candidatos de recuperação de uma aplicação, navegue até Todos > Licença de SaaS > Aplicações de SSO e selecione uma aplicação. As listas relacionadas mostram informações da aplicação. Para exibir as informações da aplicação SSO em Espaço para ativos de software, consulte Exibir aplicações SSO no espaço.

    Tabela 2. Aplicações de SSO
    Lista Descrição
    Usuários da aplicação de SSO Todos os usuários que têm acesso direto à aplicação, mas não por meio de associação em um grupo.
    Grupos de aplicações de SSO Todos os grupos que têm acesso à aplicação.
    Assinaturas de SSO Número total de assinaturas da aplicação. Um usuário pode ter acesso direto a um app e ter acesso por meio de um grupo. Mas o acesso do usuário conta como apenas uma assinatura, portanto, como apenas um registro na lista Assinaturas do SSO.
    Nota:
    • Adicione a coluna de função da aplicação SSO para ver como o usuário tem acesso à aplicação. Se o valor for um grupo, o usuário terá acesso por meio da associação a esse grupo. Se o valor for o nome do usuário, o usuário terá acesso direto à aplicação. As assinaturas de usuário não poderão ser recuperadas em Gestão de ativos de software se o usuário tiver acesso à aplicação por meio de uma associação de grupo. Para recuperar a assinatura, remova o usuário do grupo no portal do Azure AD e defina o estado do candidato à recuperação como Encerrado concluído.
    • Quando as assinaturas do SSO são criadas por meio de grupos de aplicações do SSO, o valor de Assinatura atribuído fica em branco. Quando as assinaturas são criadas por meio de Usuários da aplicação SSO, o valor de Assinatura atribuída mostra a data em que a assinatura foi atribuída ao usuário. Depois de fazer upgrade para a versão Gestão de ativos de software - Gestão de licenças de SaaS 13.1.0 ou posterior, os valores atribuídos de assinatura existentes para as assinaturas que foram criadas por meio de grupos de aplicações SSO ficam vazios.
    Candidatos de Recuperação Assinaturas que não atendem aos requisitos de uso definidos pela regra de recuperação da aplicação.

    Sincronização de dados com provedores de SSO

    Se você excluir um usuário, grupo ou app no portal do Azure AD ou no Okta Developer Console, os registros correspondentes em Gestão de ativos de software serão excluídos quando os trabalhos agendados diários forem executados. Se você revogar o acesso de um usuário a uma aplicação no portal do Azure AD ou no Okta Developer Console, direta ou indiretamente, removendo-o de um grupo, o registro de assinatura do usuário correspondente será excluído quando os trabalhos agendados diários forem executados.