Tabla 1 es una hoja de trabajo que resume las preguntas que deben responderse como parte de la implementación del servicio Active Directory en el sistema Metasys. Para muchas de las acciones enumeradas en la tabla, debe utilizar una cuenta de usuario del servicio Active Directory con suficientes privilegios para buscar usuarios dentro del servicio Active Directory. Estos privilegios deben abarcar todos los dominios que contengan usuarios con acceso SSO al sistema Metasys. Además, los grupos de servicio de Active Directory los gestiona normalmente el departamento de TI. Debe establecerse un proceso para gestionar la adición y eliminación de usuarios del sistema Metasys que también sean usuarios del servicio Active Directory.
Pregunta |
Respuesta |
Acciones |
---|---|---|
¿Cuántos dominios del servicio Active Directory contienen usuarios que serán agregados como usuarios del sistema Metasys ? |
1 |
Únase al servidor Metasys o al equipo con SCT del dominio. Cree una sola cuenta de servicio bajo ese dominio. Especifique la cuenta de servicio en la Administración de Seguridad de Metasys. Para obtener información detallada, consulte Cuenta de servicio. |
Más de 1 |
Si existen relaciones de confianza entre todos los dominios que contienen usuarios del sistema Metasys, el servidor Metasys o SCT puede estar en cualquier dominio. Utilice una única cuenta de servicio dentro del servicio Active Directory con acceso a todos los dominios con usuarios del sistema Metasys. |
|
Si no hay relaciones de confianza entre todos los dominios, el servidor Metasys aún puede unirse a cualquier dominio. Sin embargo, si un usuario del servicio Active Directory se encuentra en un dominio que no confía en el dominio en el que se encuentra el servidor Metasys, el usuario no puede aprovechar el acceso SSO sin necesidad de registrarse al sistema Metasys. El usuario todavía puede utilizar el nombre de usuario, la contraseña y el dominio del servicio Active Directory en la pantalla de inicio de sesión de Metasys. Cree una cuenta de servicio por dominio que contenga usuarios del sistema Metasys. Para obtener información detallada, consulte Reglas de la cuenta de servicio y Permisos de la cuenta de servicio. |
||
¿Hay algún firewall entre el servidor de Metasys y el dominio del servicio Active Directory? |
Sí |
Los cortafuegos o firewalls deben estar correctamente configurados para permitir el acceso al puerto del servicio Active Directory y al protocolo entre el servidor Metasys y los dominios. Este es un requisito previo de Microsoft para unirse a un dominio. Para obtener información detallada, consulte Protocolos, puertos y conectividad del sistema Metasys. |
No |
Ninguna acción requerida. |
|
¿Está unido cada equipo cliente con capacidad para ejecutar la interfaz de usuario del portal SMP a un dominio del servicio Active Directory que se encuentre en el mismo dominio que el servidor Metasys o en un dominio de confianza? |
Sí |
Verifique que el servicio Active Directory esté configurado para permitir al usuario iniciar sesión en el Escritorio de Windows con las credenciales del servicio Active Directory. |
No |
¿Pueden los equipos clientes agregarse al dominio al que está unido el servidor Metasys o a algún otro dominio de confianza?
|