Supuestos de la configuración y comprobaciones de la implementación SSO

Spectrum SSO se diseñó para ser imperceptible para los usuarios finales. Sin embargo, los administradores de sistemas deben realizar algunas tareas antes de activar las capacidades SSO y hacer cambios necesarios en la seguridad. Asegúrese de lo siguiente:

• El administrador del sistema ha implementado un servidor federado. Microsoft® ofrece referencias en línea para la implementación de servidores federados y verificación.
• El administrador del sistema ha configurado e instalado el rol de servidor AD FS. Asegúrese de que los servicios AD FS estén instalados y configurados para su entorno de procesamiento. Los servicios AD FS emplean un Asistente de configuración que ayuda en este proceso.
• Hay una configuración de clústeres implementada en el sistema.
  • El equilibrador de carga debe ser compatible con el protocolo HTTPS para utilizar capacidades SSO en una configuración de clúster con AD FS.
  • El equilibrador de carga debe estar en un modo compatible con el protocolo HTTPS.
  • Defina una entrada de dominio en el archivo host de todos los nodos y el equilibrador de carga. Esto permite asignar el dominio y la dirección IP para que cada nodo pueda ser reconocido por Spectrum SSO. Por ejemplo, en una configuración de clúster de tres nodos, se definirían las siguientes variables:

    node1IP hostname
     node2IP hostname
     node3IP hostname
     ADFSIP hostname
     loadBalancerIP hostname

• Su sistema incluye un reconocido equilibrador de carga. Para una implementación a nivel de HTTP de Spectrum SSO, debe terminar el protocolo HTTPS a nivel del equilibrador de carga en las consideraciones de Spectrum.
• Cambie el nombre de host del servidor, según corresponda. Cada clúster en su configuración tiene un único nombre de host (nombre de equipo). Utilice las prácticas recomendadas para nombrar sus equipos host, como incluir DNS en el nombre, de manera que sean fácilmente identificables y localizables.
• Revise la documentación de Spectrum Technology Platform sobre la configuración de clústeres para obtener más información.