UCS SSO SAML Best Pratice

german

#1

Moin,

ich würde gerne mal was zur “Best Practice” zu UCS und Saml hören.

Nehmen wir an, ich habe 3 UCS-Rechner. Zwei davon sind aus dem Internet und dem LAN zu erreichen (master, dc-backup), einer nur aus dem LAN (dc-backup).

Ich würde das gerne jetzt so einrichten, dass nur der Master die Accounts für die Benutzer authentifiziert (also auf ucs-sso.domain.tld lauscht) und die anderen Rechner nur als “client” den Master benutzen (ich mich also via SSO an der UMC anmelden kann. Ich hab das ganze auch am laufen, indem ich aus dem Host Record die Einträge für die dc-backups entfernt habe. Mache ich nun ein UCS-Update, werden die Host-Records aber sofort wieder hinzugefügt.

Ganz ungünstig war, das ich an einem Rechner die UCR Variable ucs/server/sso/fqdn auf den A-Record des Masters geändert habe und dann der Master auf einmal zwei DNS Einträge hatte.

Wie verhindere ich das am besten?

Oder habe ich irgendeine Doku dazu übersehen?

Gruß
Sven


#2

Moin,

ich hab’s bisher selber noch nicht gemacht, aber vielleicht hilft Ihnen dieser Support-Datenbank-Eintrag weiter.

Gruß,
mosu