環境設定の前提と SSO 展開のチェック

Spectrum SSO は、エンドユーザに対してシームレスに設計されています。こうしたシームレスな実装を容易にするために、SSO を実装する前に、特定のセキュリティ機能が設定されていることを確認します。

システム管理者と協力して、以下の確認を行います。

システム管理者がフェデレーション サーバーを展開している。

Microsoft® は、フェデレーション サーバー展開および検証に関するオンライン リファレンスを提供しています。

システム管理者が IdP サーバーの役割をインストールして設定している。

処理環境のために AD FS/Ping Identity のセットアップと設定が行われていることを確認します。AD FS には、この処理を支援する設定ウィザードが用意されています。

システムに認識済みのロード バランサーが含まれている。

Spectrum SSO が HTTP レベルで実装されている場合、HTTPS 通信は Spectrum クラスタ構成のロード バランサー レベルで終了する必要があります。

サーバー ホスト名を適宜変更する。

構成内の各クラスタは一意のホスト名 (コンピュータ名) を持ちます。ホスト マシンの命名に関するベスト プラクティス (名前に DNS を含めるなど) を使用して、ホスト マシンの識別と追跡を容易にします。