Konfigurationsannahmen und SSO-Bereitstellungsprüfungen

Wir haben Spectrum SSO so entwickelt, dass es für Endbenutzer transparent ist. Systemadministratoren müssen jedoch einige Aufgaben ausführen, bevor Sie SSO aktivieren und die erforderlichen Sicherheitsänderungen vornehmen. Stellen Sie Folgendes sicher:

• Der Systemadministrator hat den Federation-Server bereitgestellt. Microsoft® stellt Onlinereferenzen für die Federation-Server-Bereitstellung und -Verifizierung bereit.
• Der Systemadministrator hat die AD FS-Serverrolle installiert und konfiguriert. Stellen Sie sicher, dass AD FS für Ihre Verarbeitungsumgebung eingerichtet und konfiguriert ist. AD FS verwendet einen Konfigurationsassistenten, der Sie bei diesem Vorgang unterstützt.
• Die Clusterkonfiguration Ihres Systems ist vorhanden.
  • Der Load Balancer muss HTTPS-fähig sein, um SSO in einem Cluster-Setup mit AD FS zu verwenden.
  • Der Load Balancer muss sich im HTTPS-aktivierten Modus befinden.
  • Definieren Sie einen Domäneneintrag in der Hostdatei aller Knoten und des Load Balancers. Dadurch werden die Domäne und die IP-Adresse für jeden von Spectrum SSO zu erkennenden Knoten zugeordnet. In einer Clusterkonfiguration mit drei Knoten würden Sie beispielsweise Folgendes definieren:

    node1IP hostname
     node2IP hostname
     node3IP hostname
     ADFSIP hostname
     loadBalancerIP hostname

• Ihr System enthält einen anerkannten Load Balancer. Für die Implementierung von Spectrum SSO auf HTTP-Ebene müssen Sie HTTPS auf der Load Balancer-Ebene in Spectrum-Clusterüberlegungen beenden.
• Sie ändern gegebenenfalls den Hostnamen des Servers. Jedes Cluster in Ihrer Konfiguration hat einen eindeutigen Hostnamen (Computernamen). Verwenden Sie Best Practices für die Benennung Ihrer Hostrechner, wie z. B. die Aufnahme des DNS in den Namen, damit sie leicht identifizierbar und nachvollziehbar sind.
• Lesen Sie die Spectrum Technology Platform-Dokumentation zum Einrichten von Clustern, um weitere Informationen zu erhalten.