Compartir a través de

Configuración de una Sign-On única empresarial en un escenario de varios equipos

  • Artículo

Esta sección contiene instrucciones para configurar el inicio de sesión único (SSO) empresarial en un escenario de tres equipos.

En el siguiente escenario, el equipo A es el servidor secreto maestro, el equipo B es el servidor de Sign-On único y el equipo C contiene la base de datos de credenciales. El equipo B puede actuar como servidor en tiempo de ejecución, como servidor de administración (los subservicios de administración del inicio de sesión único usan este servidor para administrar la base de datos de credenciales) o como servidor de asignación (los subservicios de administración y cliente de SSO usan este servidor para administrar las asignaciones).

Si desea agregar más servidores SSO a su entorno, siga los pasos para configurar el equipo B. Los nuevos servidores SSO apuntarán a la base de datos de credenciales existente y no pueden ser el servidor secreto maestro.

Nota

Se recomienda configurar el servidor secreto maestro en un equipo diferente del servidor de Sign-On único y la base de datos de credenciales.

Para configurar el servidor secreto maestro y crear la base de datos de credenciales en el equipo A

  1. Realice una instalación personalizada de Host Integration Server e instale solo el componente enterprise Single Sign-On runtime.

  2. Ejecute el Asistente para configuración para configurar SSO en el servidor secreto principal.

    En la página Preguntas de configuración , en la lista Es este servidor secreto maestro , seleccione y, a continuación, haga clic en Siguiente.

  3. En la página Cuentas de Windows , especifique las credenciales de la cuenta de servicio para el servicio SSO. Esta cuenta debe pertenecer a la cuenta de grupo de administradores de SSO.

  4. En la página Configuraciones de base de datos , especifique la ubicación del servidor SQL (equipo C) y el nombre de la base de datos de credenciales (SSODB).

  5. Haga una copia de seguridad del secreto principal.

    Para obtener más información, vea Cómo realizar una copia de seguridad del secreto maestro.

Para configurar el servidor de SSO en el equipo B

  1. Instale el inicio de sesión único empresarial en el equipo B.

    Nota

    Puede ser un equipo de Host Integration Server o un servidor de solo SSO (componentes del entorno de ejecución de SSO).

  2. Ejecute el Asistente para configuración para configurar SSO.

    En la página Preguntas de configuración , en la lista ¿Es este el servidor secreto maestro ?, seleccione No y, a continuación, haga clic en Siguiente.

  3. En la página Cuentas de Windows , especifique las credenciales de la cuenta de servicio para el servicio SSO. Esta cuenta debe pertenecer a la cuenta de grupo de administradores de SSO.

  4. En la página Configuraciones de base de datos , seleccione la ubicación del servidor SQL Server (equipo C) y el nombre de la base de datos de credenciales (SSODB).

Consulte también

Agrupación en clústeres del servidor secreto maestro
Instalación del inicio de sesión único de Enterprise
Opciones de instalación de alta disponibilidad