Options d’installation standard de l’authentification unique
BizTalk Server tire parti des fonctionnalités de Sign-On unique d’entreprise (SSO) pour stocker en toute sécurité les informations d’identification afin d’activer les scénarios d’authentification unique.
BizTalk Server fait également appel à l'authentification unique pour stocker en toute sécurité des données de configuration personnalisées associées à des adaptateurs. Pour ce faire, les composants d'exécution et d'administration de BizTalk Server installent SSO en tant que composant dépendant. L'installation par défaut de BizTalk Server comporte l'authentification unique de l'entreprise.
Notes
Après avoir installé l'authentification unique de l'entreprise (composant serveur), vous devez la configurer. La première étape de la configuration d'un système SSO consiste à paramétrer le serveur de secret principal. Il est recommandé de configurer un serveur de secret principal autonome. Cette opération peut être réalisée en sélectionnant uniquement l'authentification unique de l'entreprise dans l'arborescence des fonctionnalités personnalisées du programme d'installation de BizTalk Server.
Il est également recommandé que chaque ordinateur exécutant l'authentification unique de l'entreprise dispose d'un service de synchronisation d'heure en cours d'exécution. Cela permet de synchroniser l'heure d'un ordinateur avec le reste du système, une condition nécessaire au bon fonctionnement des services d'émission de tickets SSO.
Liste des options d’installation : exécutez le programme d’installation BizTalk Server. Sélectionnez Installation personnalisée, puis sélectionnez l’option appropriée dans la liste suivante :
Administration Sign-On unique d’entreprise ― Outils d’administration et clients pour le mappage et la connexion à Enterprise Single Sign-On Services.
Serveur secret principal Sign-On d’entreprise – Agit en tant que serveur secret maître dans le système d’authentification unique. Il s'agit du premier serveur qui doit être déployé dans le système SSO mais aussi celui qui vous permet de créer la base de données SSO.
À l'aide de l'utilitaire Ajout/Suppression de programmes, vous pouvez également ajouter les composants suivants après l'installation :
Runtime de serveur ― Services de base pour activer l’authentification unique et pour stocker/accéder aux données de configuration de manière sécurisée.
Administration Sign-On unique d’entreprise ― Outils d’administration et clients pour le mappage et la connexion à Enterprise Single Sign-On Services.
Enterprise Single Sign-On Services avec synchronisation de mot de passe ― Services permettant d’activer la fonctionnalité de synchronisation de mot de passe dans le système d’authentification unique d’entreprise. Ces services s'intègrent également au service de notification de modification de mot de passe. Après avoir installé les principaux services de l'authentification unique de l'entreprise, vous pouvez installer la fonctionnalité de synchronisation de mot de passe à partir du package BizTalk Server. Pour ce faire, exécutez \Platform\SSO\Setup.exe, puis sélectionnez la fonctionnalité Synchronisation de mot de passe.
Kit de développement logiciel Informations de programmation et de référence.
Dans cette section
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour