環境設定の前提と SSO 展開のチェック
Spectrum SSO は、エンドユーザに対してシームレスに設計されています。こうしたシームレスな実装を容易にするために、SSO を実装する前に、特定のセキュリティ機能が設定されていることを確認します。
システム管理者と協力して、以下の確認を行います。
- システム管理者がフェデレーション サーバーを展開している。
- Microsoft® は、フェデレーション サーバー展開および検証に関するオンライン リファレンスを提供しています。
- システム管理者が IdP サーバーの役割をインストールして設定している。
- 処理環境のために AD FS/Ping Identity のセットアップと設定が行われていることを確認します。AD FS には、この処理を支援する設定ウィザードが用意されています。
- システムに認識済みのロード バランサーが含まれている。
- Spectrum SSO が HTTP レベルで実装されている場合、HTTPS 通信は Spectrum クラスタ構成のロード バランサー レベルで終了する必要があります。
- サーバー ホスト名を適宜変更する。
- 構成内の各クラスタは一意のホスト名 (コンピュータ名) を持ちます。ホスト マシンの命名に関するベスト プラクティス (名前に DNS を含めるなど) を使用して、ホスト マシンの識別と追跡を容易にします。