Nous avons conçu Spectrum SSO pour qu'il soit transparent pour les utilisateurs finaux. Pour faciliter cette mise en œuvre transparente, avant de mettre en place l'authentification unique SSO, assurez-vous que certaines fonctionnalités de sécurité spécifiques sont en place.
Collaborez avec vos administrateurs système pour effectuer ces vérifications :
- L'administrateur système a déployé le serveur Federation.
- Microsoft® fournit des références en ligne pour le déploiement de serveur Federation et la vérification.
- L'administrateur système a installé et configuré le rôle de serveur IdP.
- Assurez-vous que AD FS/Ping Identity est installé et configuré pour votre environnement de traitement. AD FS utilise un Assistant de configuration qui facilite ce processus.
- Votre système inclut un équilibreur de charge reconnu.
- Pour l'implémentation HTTP de Spectrum SSO, vous devez terminer HTTPS au niveau de l'équilibreur de charge dans les considérations de cluster Spectrum.
- Modifiez les noms d’hôte de serveur, le cas échéant.
- Chaque cluster de votre configuration porte un nom d'hôte (nom d'ordinateur) unique. Utilisez les meilleures pratiques pour nommer vos postes hôtes, telles que l'inclusion du DNS dans le nom, afin qu'ils soient facilement identifiables et traçables.