SSO-Bereitstellung (Einmaliges Anmelden) – Übersicht
Das System in diesem Beispiel ist über drei Domänen verteilt bereitgestellt und enthält folgende Computer:
Domäne „ORCH.com“
ORCH-Domänencontroller
HIS1, der HISSO-Server
HIS2, der Server für den geheimen Hauptschlüssel
HIS3, die Verwaltungsdatenbank
Domäne „SQL.com“
SQL-Domänencontroller
SQL2, die SSO-Datenbank
Domäne „HIS.com“
HIS-Domänencontroller
HIS4-Datenbank
Die wesentlichen Aspekte der Definition dieser Bereitstellung lauten wie folgt:
Zwischen den Domänen ORCH.com und SQL.com besteht eine bidirektionale, selektive Vertrauensstellung.
Domänen ORCH.com ist als systemeigene Windows Server 2008 SP2- oder Windows Server 2008 R2-Funktionsebene konfiguriert.
Alle SSO-Dienste werden mit einem Benutzerkonto der Domäne ORCH.com ausgeführt (Orch\SSOSvcUser). Der Benutzer ist so konfiguriert, dass er über Zugriffsberechtigungen für den SQL2-Computer in der Domäne SQL.com verfügt. Der Benutzer ist ferner für Protokollübergang und eingeschränkte Delegierung in der Domäne ORCH.com konfiguriert.
Ein weiterer Benutzer der Domäne ORCH.com (Orch\TestAppUser) ist für das Ausführen von Testprogrammen konfiguriert. Dieser Benutzer ist ferner für Protokollübergang und eingeschränkte Delegierung konfiguriert.