Partager via

Guide pratique pour configurer l'Sign-On unique d’entreprise dans un scénario multiordinateur

  • Article

Cette section contient des instructions pour la configuration de l'authentification unique (SSO) de l'entreprise dans un scénario incluant trois ordinateurs.

Dans le scénario suivant, l’ordinateur A est le serveur secret master, l’ordinateur B est le serveur Sign-On unique et l’ordinateur C contient la base de données d’informations d’identification. L’ordinateur B peut agir en tant que serveur d’exécution, en tant que serveur d’administration (les sous-services d’authentification unique utilisent ce serveur pour la gestion de la base de données d’informations d’identification) ou en tant que serveur de mappage (les services d’administration et les sous-services clients de l’authentification unique utilisent ce serveur pour gérer les mappages).

Si vous souhaitez ajouter d’autres serveurs d’authentification unique à votre environnement, suivez les étapes de configuration de l’ordinateur B. Tout nouveau serveur d’authentification unique pointe vers la base de données d’informations d’identification existante et ne peut pas être le serveur secret master.

Notes

Il est recommandé de configurer le serveur secret master sur un autre ordinateur que le serveur Sign-On unique et la base de données d’informations d’identification.

Pour configurer le serveur secret master et créer la base de données d’informations d’identification sur l’ordinateur A

  1. Effectuez une installation personnalisée de Host Integration Server et installez uniquement le composant d’exécution d’entreprise unique Sign-On.

  2. Exécutez l'Assistant Configuration pour configurer l'authentification unique sur le serveur de secret principal.

    Dans la page Questions de configuration, dans la liste Serveur secret master, sélectionnez Oui, puis cliquez sur Suivant.

  3. Dans la page Comptes Windows , spécifiez les informations d’identification du compte de service pour le service SSO. Vous devez être membre du groupe Administrateurs de l'authentification unique.

  4. Dans la page Configurations de base de données , spécifiez l’emplacement du serveur SQL (ordinateur C) et le nom de la base de données d’informations d’identification (SSODB).

  5. Sauvegardez le secret principal.

    Pour plus d’informations, consultez Comment sauvegarder le secret principal.

Pour configurer le serveur d'authentification unique sur l'ordinateur B

  1. Installez le service d'authentification unique de l'entreprise sur l'ordinateur B.

    Notes

    Il peut s’agir d’un ordinateur Host Integration Server ou d’un serveur d’authentification unique uniquement (composants runtime SSO).

  2. Exécutez l'Assistant Configuration pour configurer l'authentification unique.

    Dans la page Questions de configuration, dans la liste Serveur secret master, sélectionnez Non, puis cliquez sur Suivant.

  3. Dans la page Comptes Windows , spécifiez les informations d’identification du compte de service pour le service SSO. Vous devez être membre du groupe Administrateurs de l'authentification unique.

  4. Dans la page Configurations de base de données , pointez sur l’emplacement du serveur SQL (ordinateur C) et le nom de la base de données d’informations d’identification (SSODB).

Voir aussi

Comment mettre en cluster le serveur secret principal
Installation de l’authentification unique d’entreprise
Options d’installation à haute disponibilité