Hypothèses de configuration et contrôles des déploiements SSO

Nous avons conçu Spectrum SSO pour qu'il soit transparent pour les utilisateurs finaux. Toutefois, les administrateurs système doivent effectuer certaines tâches avant d'activer SSO et d'apporter les modifications de sécurité nécessaires. Assurez-vous que :

• L'administrateur système a déployé le serveur Federation. Microsoft® fournit des références en ligne pour le déploiement de serveur Federation et la vérification.
• L'administrateur système a installé et configuré le rôle de serveur AD FS. Assurez-vous que AD FS est configuré et installé pour votre environnement de traitement. AD FS utilise un Assistant de configuration qui facilite ce processus.
• La configuration en cluster de votre système est en place.
  • L'équilibreur de charge doit être en mode HTTPS pour pouvoir utiliser SSO dans une configuration en cluster avec AD FS.
  • L'équilibreur de charge doit être en mode HTTPS.
  • Définissez une entrée de domaine dans le fichier hôte de tous les nœuds et de l'équilibreur de charge. Ceci mappe le domaine et l'adresse IP pour chaque nœud devant être reconnu par Spectrum SSO. Par exemple, dans une configuration de cluster à trois nœuds, vous devez définir :

    node1IP hostname
     node2IP hostname
     node3IP hostname
     ADFSIP hostname
     loadBalancerIP hostname

• Votre système inclut un équilibreur de charge reconnu. Pour l'implémentation HTTP de Spectrum SSO, vous devez terminer HTTPS au niveau de l'équilibreur de charge dans les considérations de cluster Spectrum.
• Changez le ou les noms d'hôte du serveur, selon le cas. Chaque cluster de votre configuration a un nom d'hôte (nom d'ordinateur) unique. Utilisez les meilleures pratiques pour nommer vos postes hôtes, telles que l'inclusion du DNS dans le nom, afin qu'ils soient facilement identifiables et traçables.
• Consultez la documentation Spectrum Technology Platform sur la configuration de clusters pour plus d'informations.