Hypothèses de configuration et contrôles des déploiements SSO

Nous avons conçu Spectrum SSO pour qu'il soit transparent pour les utilisateurs finaux. Toutefois, les administrateurs système doivent effectuer certaines tâches avant d'activer SSO et d'apporter les modifications de sécurité nécessaires. Assurez-vous que :

• L'administrateur système a déployé le serveur Federation. Microsoft® fournit des références en ligne pour le déploiement de serveur Federation et la vérification.
• L'administrateur système a installé et configuré le rôle de serveur AD FS. Assurez-vous que AD FS est configuré et installé pour votre environnement de traitement. AD FS utilise un Assistant de configuration qui facilite ce processus.
• Votre système inclut un équilibreur de charge reconnu (configurations en cluster). Pour l'implémentation HTTP de Spectrum SSO, vous devez terminer HTTPS au niveau de l'équilibreur de charge dans les configurations en cluster Spectrum. Les équilibreurs de charge s'appliquent uniquement aux configurations en cluster. Si vous exécutez Spectrum™ Technology Platform dans une configuration autonome (sans cluster), vous n'avez pas besoin d'implémenter un équilibreur de charge.
• Changez le ou les noms d'hôte du serveur, selon le cas. Chaque cluster de votre configuration a un nom d'hôte (nom d'ordinateur) unique. Utilisez les meilleures pratiques pour nommer vos postes hôtes, telles que l'inclusion du DNS dans le nom, afin qu'ils soient facilement identifiables et traçables.