Información general sobre la implementación de SSO
El sistema de este ejemplo se implementa en tres dominios que contienen los siguientes equipos:
Dominio ORCH.com
Controlador de dominio ORCH
HIS1, el servidor HISSO
HIS2, el servidor secreto principal
HIS3, la base de datos de administración
Dominio SQL.com
Controlador de dominio SQL
SQL2, la base de datos de SSO
Dominio HIS.com
Controlador de dominio HIS
Base de datos HIS4
Los puntos clave que definen esta implementación son:
El domino ORCH.com y el dominio SQL.com tienen una relación de confianza selectiva bidireccional.
El dominio ORCH.com está configurado como nivel funcional nativo de Windows Server 2008 SP2 o Windows Server 2008 R2.
Todos los servicios SSO se ejecutan con una cuenta de usuario del dominio ORCH.com (Orch\SSOSvcUser). El usuario está configurado con permiso de acceso en el equipo SQL2 del dominio SQL.com. El usuario está configurado para transición de protocolo y delegación restringida en el dominio ORCH.com.
Otro usuario del dominio ORCH.com (Orch\TestAppUser) está establecido para ejecutar programas de prueba. Este usuario está también configurado para transición de protocolo y delegación restringida.