Tabla 1 es una hoja de trabajo que resume las preguntas que deben responderse como parte de la implementación del servicio Active Directory en el sistema Metasys. Para muchas de las acciones enumeradas en la tabla, debe utilizar una cuenta de usuario del servicio Active Directory con suficientes privilegios para buscar usuarios dentro del servicio Active Directory. Estos privilegios deben abarcar todos los dominios que contengan usuarios con acceso SSO al sistema Metasys. Además, los grupos del servicio Active Directory los gestiona normalmente el departamento de TI. Debe establecerse un proceso para gestionar la adición y eliminación de usuarios del sistema Metasys que también sean usuarios del servicio Active Directory.
Pregunta |
Respuesta |
Pasos de acción |
---|---|---|
¿Cuántos dominios del servicio Active Directory contienen usuarios que se deben agregar como usuarios del sistema Metasys? |
1 |
Únase al servidor Metasys o al equipo con SCT en el dominio. Cree solo una cuenta de servicio bajo ese dominio. Especifique la cuenta de servicio en la Administración de Seguridad de Metasys. Para más detalles, véase .Cuenta de servicio |
Más de 1 |
Si existen relaciones de confianza entre todos los dominios que contienen usuarios del sistema Metasys, el servidor Metasys o SCT puede estar en cualquier dominio. Utilice una sola cuenta de servicio dentro del servicio Active Directory con acceso a todos los dominios con usuarios del sistema Metasys. |
|
Si confía no existe entre todos los dominios, el servidor Metasys aún puede unirse a cualquier dominio. Sin embargo, si un usuario del servicio Active Directory está en un dominio que no confía en el dominio de que está en el servidor Metasys, el usuario no puede aprovechar el acceso SSO sin necesidad de registrarse en el sistema Metasys. El usuario todavía puede utilizar el nombre de usuario, la contraseña y el dominio del servicio Active Directory en la pantalla de inicio de sesión de Metasys. Crear una cuenta de servicio por dominio que contenga Metasys usuarios del sistema. Para obtener más información, consulte Reglas de la cuenta de servicio y Permisos de la cuenta de servicio. |
||
¿Hay algún firewall entre el servidor Metasys y el dominio del servicio Active Directory? |
Sí |
Los cortafuegos deben configurarse correctamente para permitir el acceso al puerto del servicio Active Directory y al protocolo entre el servidor Metasys y los dominios. Es un requisito previo de Microsoft para unirse a un dominio. Para más detalles, véase .Protocolos, puertos y conectividad del sistema Metasys |
No |
Ninguna acción requerida. |
|
Todos los equipos cliente que pueden ejecutar la interfaz de usuario del Portal SMP se unen a un dominio del servicio Active Directory que está en el mismo dominio que el servidor Metasys o en un dominio de confianza? |
Sí |
Verifique que el servicio Active Directory esté configurado para permitir al usuario iniciar sesión en el escritorio de Windows con las credenciales del servicio Active Directory. |
No |
¿Se pueden añadir los equipos cliente al dominio que el servidor Metasys está unido o a algún otro dominio de confianza?
|