Cuestiones de infraestructura - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

Tabla 1 es una hoja de trabajo que resume las preguntas que deben responderse como parte de la implementación del servicio Active Directory en el sistema Metasys. Para muchas de las acciones enumeradas en la tabla, debe utilizar una cuenta de usuario del servicio Active Directory con suficientes privilegios para buscar usuarios dentro del servicio Active Directory. Estos privilegios deben abarcar todos los dominios que contengan usuarios con acceso SSO al sistema Metasys. Además, los grupos del servicio Active Directory los gestiona normalmente el departamento de TI. Debe establecerse un proceso para gestionar la adición y eliminación de usuarios del sistema Metasys que también sean usuarios del servicio Active Directory.

Tabla 1. Hoja de trabajo del servicio Active Directory

Pregunta

Respuesta

Pasos de acción

¿Cuántos dominios del servicio Active Directory contienen usuarios que se deben agregar como usuarios del sistema Metasys?

1

Únase al servidor Metasys o al equipo con SCT en el dominio. Cree solo una cuenta de servicio bajo ese dominio. Especifique la cuenta de servicio en la Administración de Seguridad de Metasys. Para más detalles, véase .Cuenta de servicio

Más de 1

Si existen relaciones de confianza entre todos los dominios que contienen usuarios del sistema Metasys, el servidor Metasys o SCT puede estar en cualquier dominio. Utilice una sola cuenta de servicio dentro del servicio Active Directory con acceso a todos los dominios con usuarios del sistema Metasys.

Si confía no existe entre todos los dominios, el servidor Metasys aún puede unirse a cualquier dominio. Sin embargo, si un usuario del servicio Active Directory está en un dominio que no confía en el dominio de que está en el servidor Metasys, el usuario no puede aprovechar el acceso SSO sin necesidad de registrarse en el sistema Metasys. El usuario todavía puede utilizar el nombre de usuario, la contraseña y el dominio del servicio Active Directory en la pantalla de inicio de sesión de Metasys. Crear una cuenta de servicio por dominio que contenga Metasys usuarios del sistema. Para obtener más información, consulte Reglas de la cuenta de servicio y Permisos de la cuenta de servicio.

¿Hay algún firewall entre el servidor Metasys y el dominio del servicio Active Directory?

Los cortafuegos deben configurarse correctamente para permitir el acceso al puerto del servicio Active Directory y al protocolo entre el servidor Metasys y los dominios. Es un requisito previo de Microsoft para unirse a un dominio. Para más detalles, véase .Protocolos, puertos y conectividad del sistema Metasys

No

Ninguna acción requerida.

Todos los equipos cliente que pueden ejecutar la interfaz de usuario del Portal SMP se unen a un dominio del servicio Active Directory que está en el mismo dominio que el servidor Metasys o en un dominio de confianza?

Verifique que el servicio Active Directory esté configurado para permitir al usuario iniciar sesión en el escritorio de Windows con las credenciales del servicio Active Directory.

No

¿Se pueden añadir los equipos cliente al dominio que el servidor Metasys está unido o a algún otro dominio de confianza?

  • - El acceso SSO sin necesidad de registrarse está disponible.
  • No - El acceso SSO sin necesidad de registrarse no está disponible, pero el usuario todavía puede especificar las credenciales del servicio Active Directory en la pantalla de inicio de sesión del sistema Metasys.