При использовании SSO пользователей можно не заводить в Оркестраторе, а использовать пользователей AD. Аутентификация[1] пользователя AD осуществляется средствами AD. Для того чтобы назначить права пользователю AD, чтобы он смог авторизоваться[2] в Оркестраторе, необходимо провести сопоставление роли Оркестратора с группами AD такого пользователя. Это осуществляется на форме создания/редактирования роли для всех AD (рисунок 32):