Índice
Índice |
---|
maxLevel | 4 |
---|
outline | true |
---|
exclude | .*ndice |
---|
style | none |
---|
|
...
...
O Identity permite três formas de integração com o Active Directory (AD):
...
Deck of Cards |
---|
|
Card |
---|
|
- Um servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD.
- Este cenário contempla a integração entre Identity e Active Directory, abrangendo a sincronização de usuários e autenticação utilizando credenciais do AD.
- Não inclui alta disponibilidade.
Cenários simples, sem SSO e alta disponibilidade.
|
Card |
---|
|
- Dois servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD.
Neste cenário, temos dois servidores atendendo a sincronização de usuários e a autenticação com credenciais AD. Se um dos dois servidores ficar offline, o outro servidor continua sustentando a sincronização e autenticação dos usuários.
Cenário contemplando alta disponibilidade de sincronização e autenticação com credencial AD, sem contemplar Single Sign On.
|
Card |
---|
|
- Um servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o Identity, utilizando credenciais AD informadas no login do Windows.
Cenário onde temos sincronização de usuários e Single Sign On para acesso ao Identity, sem alta disponibilidade
|
Card |
---|
|
- Três servidores, onde dois possuem SmartSync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade, e o terceiro servidor agindo como Load Balancer.
- Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o Identity sem entrar com credenciais novamente.
- Este cenário contempla alta disponibilidade.
- Se um Desktop SSO estiver offline, o Load Balancer se encarrega de direcionar a requisição para o servidor que está online.
- Se um SmartSync estiver offline, a outra instalação continua provendo o serviço de sincronização de usuários.
Cenário onde temos sincronização de usuários e Single Sign On, com alta disponibilidade
|
|
...
- Acesso à internet, para conexão ao Identity.
- Acesso ao domínio ou domínios a serem configurados no SmartSync.
- Usuário com privilégios administrativos do AD para fins de sincronização e autenticação de usuários e/ou provisionamento e revogação de usuários no AD.
- A máquina onde será instalado o SmartSync / Desktop SSO não deve ser a máquina onde está instalado o AD / controlador de domínio, evitando expor a mesma à internet.
Nota |
---|
title | ImportanteIntegração com o fluig |
---|
|
Caso possua o Active Directory integrado diretamente com o fluig, ou seja, sem o intermédio do Identity, essa configuração precisa ser desativada antes da integração do AD no Identity. Se isso não for feito, poderão ocorrer conflitos de acesso e erros de usuário inválido em tela durante o uso do fluig. |
...