| Índice |
|---|
| outline | true |
|---|
| exclude | .*ndice |
|---|
| style | none |
|---|
|
TOTVS Identity permite tres formas de integración con Active Directory (AD):
...
Este script será responsable de hacer viable el Single Sign On para TOTVS Identity. Siempre que el usuario haya entrado con sus credenciales de red, en el inicio de sesión de Windows, cuando intente acceder a TOTVS Identity, o a cualquier aplicación que esté integrada con TOTVS Identity, no se le solicitará ningún usuario ni contraseña.
TOTVS Identity tiene un componente llamado SmartSync, que actúa como un agente entre TOTVS Identity y Active Directory del cliente y cuyas responsabilidades consisten en:
...
| Deck of Cards |
|---|
|
| Card |
|---|
|
- Un servidor con SmartSync instalado, que proporciona sincronización y autenticación con credenciales AD.
- Este escenario contempla la integración entre TOTVS Identity y Active Directory, que abarca la sincronización de usuarios y la autenticación mediante credenciales de AD.
- No incluye alta disponibilidad.
Escenarios simples, sin SSO y alta disponibilidad.
|
| Card |
|---|
|
- Dos servidores, cada uno con SmartSync instalado, contemplando alta disponibilidad para sincronización y autenticación con credenciales AD.
- En este escenario, tenemos dos servidores que atienden la sincronización de usuarios y la autenticación con credenciales AD. Si uno de los dos servidores queda offline, el otro servidor continúa sosteniendo la sincronización y autenticación de los usuarios.
- No hay necesidad de Load Balancer porque SmartSync tiene un comportamiento activo, y consume una cola de solicitudes puestas a disposición por TOTVS Identity.
- Single Sign On no está disponible en este escenario.
Escenario que contempla alta disponibilidad de sincronización y autenticación con credencial AD, sin contemplar Single Sign On.
|
| Card |
|---|
|
- Un servidor con SmartSync y Desktop SSO instalados, proporcionando sincronización de usuarios y Single Sign On para TOTVS Identity, que utiliza credenciales AD ingresadas en el inicio de sesión de Windows.
- En este escenario tenemos SmartSync que proporciona sincronización de usuarios y Desktop SSO que proporciona Single Sign On. Siempre que el usuario haya ingresado sus credenciales correctamente en la pantalla de inicio de sesión de Windows, puede acceder a TOTVS Identity sin volver a introducir las credenciales.
- Este escenario no contempla alta disponibilidad.
- Si Desktop SSO está offline, el usuario puede autenticarse en TOTVS Identity con sus credenciales de AD.
- Si SmartSync está offline, el usuario puede acceder a TOTVS Identity utilizando las credenciales que ingresó en la activación de la cuenta. Se trata de una credencial de contingencia.
Escenario donde tenemos sincronización de usuarios y Single Sign On para acceder a TOTVS Identity, sin alta disponibilidad.
|
| Card |
|---|
|
- Tres servidores, de los cuales dos tienen SmartSync y Desktop SSO instalados, y contemplan un entorno de alta disponibilidad, y el tercer servidor actúa como Load Balancer.
- En este escenario tenemos SmartSync que proporciona sincronización de usuarios y Desktop SSO que proporciona Single Sign On. Siempre que el usuario haya ingresado sus credenciales correctamente en la pantalla de inicio de sesión de Windows, puede acceder a TOTVS Identity sin volver a introducir las credenciales.
- Este escenario contempla alta disponibilidad.
- Si un Desktop SSO está offline, Load Balancer se encarga de dirigir la solicitud al servidor que está conectado.
- Si un SmartSync está offline, la otra instalación continúa ofreciendo el servicio de sincronización de usuarios.
Escenario donde tenemos sincronización de usuarios y Single Sign On, con alta disponibilidad.
|
|
Consideramos que lo ideal es ofrecer un entorno de alta disponibilidad, con dos máquinas dedicadas a SmartSync y Desktop SSO y una tercera máquina, que se utiliza para el balance de carga, en caso de Desktop SSO.
El cliente también puede optar por utilizar solo una máquina, donde quedará instalado SmartSync y Desktop SSO, eliminando la máquina de sobra y Load Balancer.
Consulte en la Matriz de portabilidad - TOTVS Identity los requisitos de hardware y software necesarios para mantener el servicio de sincronización de usuarios con AD, autenticación con credenciales de AD y Single Sign On.
...