Compartir vía

Planificación del inicio de sesión único

  • Artículo

Enterprise Single Sign-On (SSO) es un componente crítico del entorno de BizTalk Server. El BizTalk Server tiempo de ejecución no puede funcionar sin el servicio SSO porque toda la información de configuración del adaptador de BizTalk Server está cifrada y almacenada en la base de datos de SSO y BizTalk Server accede a esta información a través del servicio SSO. Esta información de configuración del adaptador no es accesible si el servicio SSO no se ejecuta en el servidor de BizTalk o si el servicio SSO no tiene acceso al servidor secreto maestro de SSO.

La implementación del inicio de sesión único debe incluir los siguientes planes.

Copia de seguridad del secreto maestro

Si se produce un error en el servidor secreto maestro de SSO y pierde la clave, o si la clave se daña, no podrá recuperar los datos almacenados en la base de datos de SSO. Se debe hacer una copia de seguridad del secreto principal o, de lo contrario, existirá el riesgo de perder los datos de la base de datos de SSO. Por lo tanto, es absolutamente fundamental que se haga una copia de seguridad del secreto maestro de SSO y se almacene en una ubicación segura. Para obtener información sobre cómo realizar una copia de seguridad del secreto maestro de SSO, consulte Copia de seguridad del secreto maestro (https://go.microsoft.com/fwlink/?LinkId=151395).

Configuración del inicio de sesión único para alta disponibilidad

Dado que el inicio de sesión único es un componente tan crítico de un entorno de BizTalk Server, el servidor secreto maestro de SSO debe configurarse para lograr una alta disponibilidad. Si es posible, el servicio Enterprise Single Sign-On en el servidor secreto maestro debe agruparse siguiendo los pasos descritos en Agrupación en clústeres del servidor de secretos maestros. En caso de que no tenga acceso a un clúster de Windows Server, todavía puede proporcionar alta disponibilidad para el servicio Enterprise Single Sign-On en el servidor secreto maestro siguiendo los pasos descritos en el tema Designating a New Master Secret Server Manually.

Siguientes recomendaciones de seguridad de SSO establecidas

Siga las recomendaciones de seguridad de SSO descritas en el tema Recomendaciones de seguridad de SSO (https://go.microsoft.com/fwlink/?LinkId=155753).