Partager via

Guide pratique pour configurer l’authentification unique dans un scénario multiordinateur

  • Article

Cette section contient des instructions pour la configuration de l'authentification unique (SSO) de l'entreprise dans un scénario incluant trois ordinateurs.

Dans le scénario suivant, l'ordinateur A est le serveur de secret principal, l'ordinateur B est le serveur d'authentification unique et l'ordinateur C héberge la base de données SSO. L'ordinateur B peut agir comme serveur d'exécution, serveur d'administration (les sous-services d'administration de l'authentification unique utilisent ce serveur pour gérer la base de données SSO) ou serveur de mappage (les sous-services d'administration et de client de l'authentification unique utilisent ce serveur pour gérer les mappages).

Si vous souhaitez ajouter d'autres serveurs d'authentification unique à votre environnement, suivez les étapes de configuration de l'ordinateur B. Les nouveaux serveurs pointeront vers la base de données SSO existante et ne peuvent correspondre au serveur de secret principal.

Notes

Il est recommandé de configurer le serveur de secret principal sur un ordinateur distinct du serveur d'authentification unique et de celui hébergeant la base de données SSO.

Pour configurer le serveur de secret principal et créer la base de données SSO sur l'ordinateur A

  1. Effectuez une installation personnalisée de BizTalk Server et installez uniquement le composant Serveur de secret principal du système d'authentification unique de l'entreprise.

  2. Exécutez l'Assistant Configuration pour configurer l'authentification unique sur le serveur de secret principal. Dans la page Questions de configuration , sélectionnez l’option Créer un système d’authentification unique.

  3. Dans la page Comptes Windows , spécifiez les informations d’identification du compte de service pour le service d’authentification unique. Vous devez être membre du groupe Administrateurs de l'authentification unique.

  4. Dans la page Configurations de base de données, spécifiez l’emplacement du SQL Server (ordinateur C) et le nom de la base de données SSODB (SSODB).

  5. Indiquez les options de sauvegarde du secret principal.

  6. Terminez la configuration.

Pour configurer le serveur d'authentification unique sur l'ordinateur B

  1. Installez le service d'authentification unique de l'entreprise sur l'ordinateur B.

    Notes

    Il peut s'agir d'un ordinateur BizTalk Server ou Host Integration Server, d'un serveur Web ou d'un simple serveur d'authentification unique (composants d'exécution SSO).

  2. Exécutez l'Assistant Configuration pour configurer l'authentification unique. Dans la page Questions de configuration , sélectionnez l’option Rejoindre un système d’authentification unique existant.

  3. Dans la page Comptes Windows , spécifiez les informations d’identification du compte de service pour le service d’authentification unique. Vous devez être membre du groupe Administrateurs de l'authentification unique.

  4. Dans la page Configurations de base de données, pointez sur l’emplacement du SQL Server (ordinateur C) et le nom de la base de données SSODB (SSODB).

Voir aussi

Comment mettre en cluster le serveur secret principal
Installation de l’authentification unique