Вопрос касается рекомендации из "Руководства по установке и настройке AD для SSO.docx":
"Создать в AD пользователя для сервиса Оркестратора (через UI), orch.primo.local (совпадает с полным именем сервиса!)".
Ответ:
Документация Microsoft не содержит явного требования, чтобы имя пользователя совпадало с полным именем сервиса для настройки SSO.
Однако, по нашему опыту, многие заказчики, которые не следуют этому требованию, сталкиваются впоследствии с трудностями в настройке SSO. Сужение требования было введено для снижения вероятности ошибочной настройки.
Если в организации есть внутренние правила и регламенты наименования, рекомендуем следовать этим правилам, если вы уверены в правильной настройке. В конечном итоге, такие требования выходят за рамки Оркестратора, и относятся к сфере администрирования AD.
+7 999 856 62 18
.png)
@primorpa
