SSO-Abonnementinformationen werden angezeigt

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können Informationen zu Single Sign-on (SSO)-Anwendungen, SSO-Anwendern und SSO-Gruppen anzeigen, die Ihren SSO-Integrationen zugeordnet sind.

    Wichtig:
    Sie können Informationen zu Ihren SSO-Anwendungen, -Anwendern und -Gruppen in beiden anzeigen Software Asset Management Core-UI Und Software-Asset-Arbeitsbereich. Die folgenden Abschnitte enthalten Details zum Anzeigen dieser Informationen in der klassischen Anwendung „Software Asset Management“. Für Details zum Anzeigen dieser Informationen in Software-Asset-Arbeitsbereich, Siehe Lizenzvorgangsansicht.

    Informationen zur SSO-Integration werden angezeigt

    Um die Anwendungen, Anwender und Gruppen für eine SSO-Integration anzuzeigen, navigieren Sie zu Alle > SaaS-Lizenz > Administration > SSO-Integrationsprofile Und wählen Sie dann ein Profil aus. Die zugehörigen Listen enthalten Informationen zur Integration.
    Tabelle : 1. Zugehörige Listen des SSO-Integrationsprofils
    Liste Beschreibung
    SSO-Anwendungen Alle SSO-Anwendungen.
    Verzeichnisanwender Alle SSO-Anwender.
    Verzeichnisgruppen Alle SSO-Gruppen.
    Geplante Aufgaben SAM - SSO <sso-provider> download applications Geplante Aufgabe, die alle SSO-Apps herunterlädt. Der Auftrag wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und wird dann täglich ausgeführt.

    Die SAM - SSO <sso-provider> update connected applicationsDie geplante Aufgabe lädt Anwender, Gruppen und Abonnements für SSO-Apps herunter. Der Auftrag wird täglich und immer dann ausgeführt, wenn eine App verbunden ist.
    Ergebnisse der geplanten Aufgabe Status der geplanten Aufgaben.
    Verzeichnisaufträge

    Die <sso-provider> - Download Group MembershipVerzeichnisauftrag, der Gruppenmitgliedschaften für alle Anwender herunterlädt. Der Auftrag wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und wird dann täglich ausgeführt.

    Die <sso-provider> - Download UsersDer Verzeichnisauftrag lädt alle Anwender herunter. Der Auftrag wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und wird dann täglich ausgeführt.

    Die <sso-provider> - Download GroupsDer Verzeichnisauftrag lädt alle Gruppen für alle Anwender herunter. Der Auftrag wird ausgeführt, wenn das SSO-Integrationsprofil veröffentlicht wird, und wird dann täglich ausgeführt.

    Hinweis:
    Beim Upgrade auf Microsoft Entra ID-Spoke Version 4,3, die Microsoft Azure AD - Download Group MembershipVerzeichnisauftrag wird für vorhandene nicht ausgeführt Microsoft Entra ID SSO- oder Verzeichnisintegrationen. Dieser Verzeichnisauftrag wird auch nicht für neu erstellt Microsoft Entra ID SSO- oder Verzeichnisintegrationen. Stattdessen wird Microsoft Azure AD - Download GroupsDer Verzeichnisauftrag lädt alle Gruppen und Gruppenmitgliedschaften herunter, die in konfiguriert sind Microsoft Entra ID.
    Ergebnisse des Verzeichnisauftrags Status der Verzeichnisaufträge.

    SSO-Anwendungsinformationen werden angezeigt

    Um die Anwender, Gruppen und Reklamationskandidaten für eine Anwendung anzuzeigen, navigieren Sie zu Alle > SaaS-Lizenz > SSO-Anwendungen Und wählen Sie eine Anwendung aus. Die zugehörigen Listen zeigen Informationen für die Anwendung an. Zum Anzeigen der SSO-Anwendungsinformationen in Software-Asset-Arbeitsbereich, Siehe Zeigen Sie SSO-Anwendungen im Arbeitsbereich an.

    Tabelle : 2. Zugehörige Liste „SSO-Anwendungen“
    Liste Beschreibung
    SSO-Anwendungsanwender Alle Anwender, die direkten Zugriff auf die Anwendung haben, aber nicht durch Mitgliedschaft in einer Gruppe.
    SSO-Anwendungsgruppen Alle Gruppen, die Zugriff auf die Anwendung haben.
    SSO-Abonnements Gesamtzahl der Abonnements für die Anwendung. Ein Anwender kann sowohl direkten Zugriff auf eine App als auch Zugriff über eine Gruppe haben. Der Zugriff des Anwenders zählt jedoch nur als ein Abonnement, also nur ein Datensatz in der SSO-Abonnementliste.
    Hinweis:
    • Fügen Sie hinzu SSO-Anwendungsrolle Spalte, um anzuzeigen, wie dem Anwender Zugriff auf die Anwendung gewährt wird. Wenn der Wert eine Gruppe ist, hat der Anwender Zugriff über die Mitgliedschaft in dieser Gruppe. Wenn der Wert der Name des Anwenders ist, hat der Anwender direkten Zugriff auf die Anwendung. Anwenderabonnements können in nicht zurückgefordert werden Software Asset Management Wenn der Anwender über eine Gruppenmitgliedschaft Zugriff auf die Anwendung hat. Um das Abonnement zurückzufordern, entfernen Sie den Anwender aus der Gruppe im Azure AD-Portal, und legen Sie den Status des Reklamationskandidaten auf fest Abgeschlossen .
    • Wenn SSO-Abonnements über SSO-Anwendungsgruppen erstellt werden, wird die Abonnement zugewiesen Wert ist leer. Wenn die Abonnements über SSO-Anwendungsanwender erstellt werden, wird die Abonnement zugewiesen Wert zeigt das Datum an, an dem das Abonnement dem Anwender zugewiesen ist. Nachdem Sie ein Upgrade auf durchgeführt haben Software Asset ManagementSaaS-Lizenzmanagement Version 13.1.0 oder höher, die vorhandene Abonnement zugewiesen Werte für die Abonnements, die über SSO-Anwendungsgruppen erstellt wurden, werden leer.
    Reklamationskandidaten Abonnements, die nicht die Nutzungsanforderungen erfüllen, die durch die Reklamationsregel für die Anwendung definiert sind.
    SSO-Gruppen-Softwaremodellzuordnungen SSO-Gruppen, die bestimmten Softwaremodellen für die Verwaltung von Lizenzen auf Gruppenebene zugeordnet sind.

    Datensynchronisierung mit SSO-Anbietern

    Wenn Sie einen Anwender, eine Gruppe oder eine App im Azure AD-Portal oder in löschen Okta Entwicklerkonsole, dann die entsprechenden Datensätze in Software Asset Management Werden gelöscht, wenn die täglichen geplanten Aufgaben ausgeführt werden. Wenn Sie den Zugriff eines Anwenders auf eine Anwendung im Azure AD-Portal oder in widerrufen Okta Entwicklerkonsole, entweder direkt oder indirekt, indem sie aus einer Gruppe entfernt wird, wird der entsprechende Anwenderabonnementdatensatz gelöscht, wenn die täglichen geplanten Aufgaben ausgeführt werden.