Wir haben Spectrum SSO so entwickelt, dass es für Endbenutzer transparent ist. Um diese nahtlose Implementierung zu erleichtern, müssen Sie vor der Implementierung von SSO sicherstellen, dass bestimmte Sicherheitsfunktionen vorhanden sind.
Arbeiten Sie mit Ihren Systemadministratoren zusammen, um die folgenden Überprüfungen durchzuführen:
- Der Systemadministrator hat den Federation-Server bereitgestellt.
- Microsoft® bietet Online-Referenzen für die Verbundserverbereitstellung und -verifizierung.
- Der Systemadministrator hat die IdP-Serverrolle installiert und konfiguriert.
- Stellen Sie sicher, dass AD FS/Ping Identity für Ihre Verarbeitungsumgebung eingerichtet und konfiguriert ist. AD FS verwendet einen Konfigurationsassistenten, der Sie bei diesem Vorgang unterstützt.
- Ihr System enthält einen anerkannten Load Balancer.
- Für die Implementierung von Spectrum SSO auf HTTP-Ebene müssen Sie HTTPS auf der Load Balancer-Ebene in Spectrum-Clusterüberlegungen beenden.
- Ändern Sie die Hostnamen des Servers, falls erforderlich.
- Jedes Cluster in Ihrer Konfiguration hat einen eindeutigen Hostnamen (Computername). Verwenden Sie Best Practices für die Benennung Ihrer Hostrechner, wie z. B. die Aufnahme des DNS in den Namen, damit sie leicht identifizierbar und nachvollziehbar sind.