Questões de infraestrutura - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active
Language
Português (Brasil)

Tabela 1 é uma planilha que descreve as perguntas que precisam ser respondidas como parte da implementação do serviço do Active Directory no sistema Metasys. Para muitas das ações listadas na tabela, é necessário usar uma conta de usuário do serviço do Active Directory com privilégios suficientes para pesquisar usuários no serviço do Active Directory. Esses privilégios devem abranger todos os domínios que contenham usuários com acesso de SSO ao sistema Metasys. Além disso, os grupos de serviço do Active Directory normalmente são gerenciados pelo departamento de TI. É necessário estabelecer um processo para gerenciar a adição e a remoção de usuários do sistema Metasys que também sejam usuários do serviço do Active Directory.

Tabela 1. Planilha de serviço do Active Directory

Pergunta

Resposta

Etapas da ação

Quantos domínios de serviço do Active Directory contêm usuários que devem ser adicionados como usuários do sistema Metasys?

1

Realize o ingresso do servidor Metasys ou computador de SCT em um domínio. Crie apenas uma conta de serviço nesse domínio. Especifique a conta de serviço no Metasys Security Administration. Para obter detalhes, consulte Conta de serviço.

Mais de 1

Se existir uma relação de confiança entre todos os domínios contendo os usuários do sistema Metasys, o servidor Metasys ou a SCT poderá estar em qualquer domínio. Use uma única conta de serviço dentro do serviço do Active Directory com acesso a todos os domínios com os usuários do sistema Metasys.

Se não houver relações de confiança entre todos os domínios, o servidor Metasys ainda poderá ser associado a qualquer domínio. No entanto, se um usuário do serviço do Active Directory estiver em um domínio que não confia no domínio em que o servidor Metasys está, o usuário não poderá se beneficiar do acesso de SSO sem login ao sistema Metasys. Ainda assim, o usuário poderá usar o nome de usuário, a senha e o domínio do serviço do Active Directory na tela de login do Metasys. Crie uma conta de serviço por domínio que contenha usuários do sistema Metasys. Para obter detalhes, consulte Regras de conta de serviço e Permissões de conta de serviço.

Existe algum firewall entre o servidor Metasys e o domínio do serviço do Active Directory?

Sim

Os firewalls devem ser configurados corretamente para permitir o acesso de protocolo e porta de serviço do Active Directory entre o servidor Metasys e os domínios. Este é um pré-requisito da Microsoft para ingressar em um domínio. Para obter detalhes, consulte Protocolos, portas e conectividade para o sistema Metasys.

Não

Nenhuma ação é necessária.

Todos os computadores clientes que podem executar o Site Management Portal UI ingressaram em um domínio do serviço do Active Directory que está no mesmo domínio do servidor Metasys ou em um domínio confiável?

Sim

Verifique se o serviço do Active Directory está configurado para permitir que o usuário faça login no Windows Desktop com as credenciais do serviço do Active Directory.

Não

Computadores clientes podem ser adicionados ao domínio ao qual o servidor Metasys está associado ou a algum outro domínio confiável?

  • Sim - acesso de SSO sem login disponível.
  • Não - acesso de SSO sem login está indisponível, mas o usuário ainda pode especificar as credenciais de serviço do Active Directory na tela de login do sistema Metasys.