SSO 展開の概要
この例では、システムは次のコンピュータを含む 3 つのドメインに展開されています。
ドメイン ORCH.com
ORCH ドメイン コントローラ
HIS1、HISSO サーバー
HIS2、マスタ シークレット サーバー
HIS3、管理データベース
ドメイン SQL.com
SQL ドメイン コントローラ
SQL2、SSO データベース
ドメイン HIS.com
HIS ドメイン コントローラ
HIS4 データベース
この展開の定義について重要な点は次のとおりです。
ドメイン ORCH.com とドメイン SQL.com には、双方向の信頼関係があり、どちらの方向を使用するかを選択できます。
ドメイン ORCH.com は、ネイティブ Windows Server 2008 SP2 または Windows Server 2008 R2 の機能レベルとして構成されます。
すべての SSO サービスは、ORCH.com のドメイン ユーザー アカウント (Orch\SSOSvcUser) で実行されています。 ユーザーは、SQL.com ドメイン内の SQL2 コンピュータに対するアクセス許可を持つように構成されています。 ユーザーは、ORCH.com ドメイン内のプロトコル遷移および制約付き委任用に構成されています。
ORCH.com のもう 1 つのドメイン ユーザー (Orch\TestAppUser) は、テスト プログラムの実行用に設定されています。 このユーザーも、プロトコル遷移および制約付き委任用に構成されています。