Vue d’ensemble du déploiement de l’authentification unique
Dans cet exemple, le système est déployé sur trois domaines, lesquels contiennent les ordinateurs suivants :
Domaine ORCH.com
Contrôleur de domaine ORCH
HIS1, le serveur HISSO
HIS2, le serveur de secret principal
HIS3, la base de données d'administration
Domaine SQL.com
Contrôleur de domaine SQL
SQL2, la base de données SSO
Domaine HIS.com
Contrôleur de domaine HIS
Base de données HIS4
Les points clés qui définissent ce déploiement sont les suivants :
Les domaines ORCH.com et SQL.com entretiennent une relation d'approbation sélective bidirectionnelle.
Le ORCH.com de domaine est configuré en tant que niveau fonctionnel Windows Server 2008 SP2 natif ou Windows Server 2008 R2.
Tous les services SSO sont exécutés sous un compte d'utilisateur du domaine ORCH.com (Orch\SSOSvcUser). L'utilisateur dispose des autorisations d'accès à l'ordinateur SQL2 du domaine SQL.com. La transition de protocole et la délégation contrainte sont également configurées pour l'utilisateur au sein du domaine ORCH.com.
Un autre utilisateur du domaine ORCH.com (Orch\TestAppUser) est configuré pour exécuter des programmes de test. La transition de protocole et la délégation contrainte sont également configurées pour cet utilisateur.