Condividi tramite

Processo di distribuzione

  • Articolo

I passaggi seguenti offrono una panoramica generale della distribuzione sicura di Enterprise Single Sign-On (SSO). Per informazioni dettagliate sulle azioni da eseguire in SQL Server, vedere la documentazione di SQL Server.

  1. Nel controller di dominio SQL Server usare la Creazione guidata nuova attendibilità per creare un trust con le proprietà seguenti:

    • Nome: ORCH.com

    • Direzione: Bidirezionale

    • Lati: Solo questo dominio

    • Livello di autenticazione trust in uscita - Dominio locale: Autenticazione selettiva

    • Password: Scegliere una password

    • Conferma attendibilità in uscita:

    • Conferma attendibilità in ingresso: No

  2. Nel controller di dominio ORCH.com usare la Creazione guidata nuova attendibilità per creare un trust con le proprietà seguenti:

    • Nome: SQL.com

    • Direzione: Bidirezionale

    • Lati: Solo questo dominio

    • Livello di autenticazione trust in uscita - Dominio locale: Autenticazione selettiva

    • Password: Deve essere uguale alla password per ORCH.com

    • Conferma attendibilità in uscita:

    • Conferma attendibilità in ingresso: No

  3. Nel controller di dominio ORCH.com impostare l'attendibilità a livello di dominio per In ingresso da SQL.COM.

  4. Nel controller di dominio SQL.com impostare l'attendibilità a livello di dominio per In uscita da ORCH.COM.

  5. Nel controller di dominio ORCH.com aumentare il livello funzionale del dominio a Windows Server 2003.

  6. Nel dominio ORCH creare i nuovi utenti seguenti:

    • ORCH\SSOSvcUser

    • ORCH\TestAppUser

    • ORCH\AffAppUser

  7. Aggiungere Act come parte del sistema operativo a SSOSvcUser e TestAppUser.

  8. Aggiungere privilegi consentiti per l'autenticazione a ORCH\TestAdmin.

  9. Aggiungere ORCH\SSOSvcUser a SQL2 nel dominio di SQL Questo passaggio richiede l'uso di Visualizzazione avanzata in Microsoft Management Console (MMC) di Active Directory.

  10. Nel computer SQL2 creare i due nuovi accessi seguenti:

    • ORCH\TestAdmin

    • ORCH\SSOSvcUser

  11. Nel dominio di SQL2 creare due gruppi globali di dominio:

    • ORCH\SSOAdminGroup

    • ORCH\SSOAffAdminGroup

  12. Aggiungere privilegi consentiti per l'autenticazione al gruppo ORCH\SSOAdminGroup.

  13. Nel database SQL2 creare il nuovo accesso seguente:

    • ORCH\SSOAdminGroup

  14. Installare il server segreto master come indicato di seguito:

    • Accedere a NTS5 usando ORCH\TestAdmin.

    • Installare l'accesso SSO Enterprise usando SQL2 come server segreto master.

  15. Accedere a HIS1 usando ORCH\TestAdmin e installare Enterprise Single Sign-On. Configurare ESSO come join SSO HIS2, utilizzando il nome del server di database SQL2.

  16. Installare l'utilità di amministrazione di Enterprise Single Sign-su HIS3 utilizzando ORCH\TestAdmin.

  17. Aggiungere gli utenti seguenti per i gruppi seguenti:

    • Aggiungere ORCH\TestAppUser a ORCH\SSOAdminGroup

    • Aggiungere ORCH\AffAppUser a ORCH\TestAffUserGroup

  18. Installare SQL Server 2000a Enterprise in HIS3 e aggiungere l'accesso ORCH\AffAppUser.

  19. Nel computer HIS1 aprire un prompt dei comandi e usare i comandi seguenti per impostare la transizione tra delega e protocollo di vincolo:

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\SSOSvcUser

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\TestAppUser

  20. Nelle pagine delle proprietà ORCH\SSOSvcUser e ORCH\TestAppUser impostare la delega appropriata per entrambi gli account utente selezionando le opzioni seguenti:

    • Utente attendibile per la delega solo ai servizi specificati

    • Use any authentication protocol

  21. Utilizzando ORCH\TestAdmin nel computer HIS1, effettuare le operazioni seguenti:

    • Aggiungere ORCH\TestAppUser al gruppo di utenti desktop remoto.

    • Concedere la rappresentazione dopo l'autenticazione dei privilegi a ORCH\SSOSvcUser.

    • Concedere la rappresentazione dopo l'autenticazione dei privilegi a ORCH\TestAppUser.

  22. Verificare la distribuzione accedendo a HIS1 usando ORCH\TestAppUser ed eseguendo la configurazione dell'applicazione seguente:

    Eseguire il test LogonExternalUser.

    <SSO>  
   <application name="TestApp">  
      <description>An SSO Test Affiliate Application</description>  
      <contact>AffAppUser@ESSOV2.EBiz.Com</contact>  
      <appUserAccount>ORCH\TestAffAdminGroup</appUserAccount>  
      <appAdminAccount>ORCH\TestAffUserGroup</appAdminAccount>  
      <field ordinal="0" label="User ID" masked="no" />  
      <field ordinal="1" label="Password" masked="yes" />  
      <flags   
         groupApp="no"   
         configStoreApp="no"   
         allowTickets="no"   
         validateTickets="yes"   
         allowLocalGroups="yes"   
         ticketTimeout="yes"   
         adminGroupSame="no"   
         enableApp="yes"   
         hostInitiatedSSO="yes"   
         validatePassword="yes"/>  
   </application>  
</SSO>

Vedere anche

Panoramica della distribuzione