展開プロセス

次の手順では、Enterprise Single Sign-On (SSO) のセキュリティで保護されたデプロイの概要を示します。 SQL Serverで実行するアクションの詳細な手順については、SQL Serverドキュメントを参照してください。

1. SQL Server ドメイン コントローラーで、新しい信頼ウィザードを使用して、次のプロパティを使用して信頼を作成します。

   • 名前: ORCH.com

   • 方向： 双 方向

   • 側面： このドメインのみ

   • 送信信頼認証レベル - ローカル ドメイン: 選択的認証

   • パスワード： パスワードを選択する

   • 送信信頼の確認: はい

   • 受信信頼の確認: いいえ

2. ORCH.com ドメイン コントローラーで、 新しい信頼ウィザード を使用して、次のプロパティを使用して信頼を作成します。

   • 名前: SQL.com

   • 方向： 双 方向

   • 側面： このドメインのみ

   • 送信信頼認証レベル - ローカル ドメイン: 選択的認証

   • パスワード： ORCH.com のパスワードと同じである必要があります

   • 送信信頼の確認: はい

   • 受信信頼の確認: いいえ

3. ORCH.com ドメイン コントローラーで、SQL.COM からの受信に対するドメイン全体の信頼を設定します。

4. SQL.com ドメイン コントローラーで、ORCH.COM からの送信に対するドメイン全体の信頼を設定します。

5. ORCH.com ドメイン コントローラで、ドメインの機能レベルを Windows Server 2003 に上げます。

6. ORCH.com ドメインに次の新しいユーザーを作成します。

   • ORCH\SSOSvcUser

   • ORCH\TestAppUser

   • ORCH\AffAppUser

7. オペレーティング システムの一部として Act を SSOSvcUser と TestAppUser に追加します。

8. ORCH\TestAdmin に認証 権限の許可を追加します。

9. ORCH\SSOSvcUser ユーザーを SQL.com ドメインの SQL2 コンピューターに追加します この手順では、Active Directory Microsoft 管理コンソール (MMC) で詳細ビューを使用する必要があります。

10. SQL2 コンピューターで、次の 2 つの新しいログオンを作成します。

    • ORCH\TestAdmin

    • ORCH\SSOSvcUser

11. SQL2 ドメインに、次の 2 つのドメイン グローバル グループを作成します。

    • ORCH\SSOAdminGroup

    • ORCH\SSOAffAdminGroup

12. ORCH\SSOAdminGroup グループに認証権限の 許可 を追加します。

13. SQL2 データベースで、次の新しいログオンを作成します。

    • ORCH\SSOAdminGroup

14. マスター シークレット サーバーを次のようにインストールします。

    • ORCH\TestAdmin を使用して NTS5 にログオンします。

    • マスター シークレット サーバーとして SQL2 を使用して、Enterprise SSO をインストールします。

15. ORCH\TestAdmin を使用して HIS1 にログオンし、Enterprise シングル サインオンをインストールします。 データベース サーバー名 SQL2 を使用して、ESSO を HIS2 に参加する SSO として構成します。

16. ORCH\TestAdmin を使用して HIS3 にエンタープライズ シングル サインオンの管理ユーティリティをインストールします。

17. 次のようにユーザーをグループに追加します。

    • ORCH\TestAppUser ユーザーを ORCH\SSOAdminGroup グループに追加します

    • ORCH\AffAppUser ユーザーを ORCH\TestAffUserGroup グループに追加します

18. HIS3 SQL Server 2000a Enterprise をインストールし、ログオン ORCH\AffAppUser を追加します。

19. HIS1 マシンでコマンド プロンプトを開き、次のコマンドを使用して制約付き委任とプロトコル切り替えを設定します。

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\SSOSvcUser

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\TestAppUser

20. ORCH\SSOSvcUser プロパティ ページと ORCH\TestAppUser プロパティ ページで、次のオプションを選択して、両方のユーザー アカウントに適切な委任を設定します。

    • 指定されたサービスへの委任でのみこのユーザーを信頼する

    • 任意の認証プロトコルを使う

21. ORCH\TestAdmin を使用して、HIS1 コンピュータで次の手順を実行します。

    • ORCH\TestAppUser をリモート デスクトップ ユーザー グループに追加します。

    • 認証された特権の後に、ORCH\SSOSvcUser に Impersonate を付与します。

    • 認証 された特権の後に 、ORCH\TestAppUser に Impersonate を付与します。

22. ORCH\TestAppUser を使用して HIS1 にログオンし、次のアプリケーション構成を実行して、デプロイを確認します。

    LogonExternalUser テストを実行します。

    <SSO>  
       <application name="TestApp">  
          <description>An SSO Test Affiliate Application</description>  
          <contact>AffAppUser@ESSOV2.EBiz.Com</contact>  
          <appUserAccount>ORCH\TestAffAdminGroup</appUserAccount>  
          <appAdminAccount>ORCH\TestAffUserGroup</appAdminAccount>  
          <field ordinal="0" label="User ID" masked="no" />  
          <field ordinal="1" label="Password" masked="yes" />  
          <flags   
             groupApp="no"   
             configStoreApp="no"   
             allowTickets="no"   
             validateTickets="yes"   
             allowLocalGroups="yes"   
             ticketTimeout="yes"   
             adminGroupSame="no"   
             enableApp="yes"   
             hostInitiatedSSO="yes"   
             validatePassword="yes"/>  
       </application>  
    </SSO>  
    
    

参照

デプロイの概要