Freigeben über

Generieren des Geheimen Hauptschlüssels

  • Artikel

Sie müssen über Administratorrechte auf dem Server für den geheimen Hauptschlüssel verfügen, um diese Aufgabe ausführen zu können. Außerdem müssen Sie diese Aufgabe auf dem Server für den geheimen Hauptschlüssel ausführen.

Der erste Server, auf dem Sie Einmaliges Anmelden (Single Sign-On, SSO) für Unternehmen installieren, wird als Server für den geheimen Hauptschlüssel festgelegt.

Wichtig

Im SSO-System darf es nur einen Server für den geheimen Hauptschlüssel geben.

Hinweis

Wenn Enterprise Single Sign-On im Rahmen der BizTalk Server-Installation installiert wird, wird das master Geheimnis im Rahmen des Konfigurations-Assistenten generiert. Die müssen diese Aufgabe nur ausführen, wenn Sie einen neuen geheimen Hauptschlüssel generieren möchten.

So generieren Sie den geheimen Hauptschlüssel mithilfe des MMC-Snap-Ins

  1. Klicken Sie im Menü Start auf Alle Programme, dann auf Einmaliges Anmelden von Microsoft Enterprise und dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereich des ENTSSO MMC-Snap-Ins den Knoten Einmaliges Anmelden für Unternehmen .

  3. Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Geheimnis generieren.

So generieren Sie den geheimen Hauptschlüssel mithilfe der Befehlszeile

  1. Klicken Sie im Menü Start auf Ausführen, und geben Sie cmd ein.

  2. Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssoconfig –generateSecret-Sicherungsdatei>< ein, wobei < die Sicherungsdatei> der Name der Datei ist, die den master Geheimnis enthält.

    Sie werden aufgefordert, ein Kennwort einzugeben, um die soeben erstellte Datei zu schützen.

    Hinweis

    Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

Weitere Informationen

Sichern des Geheimen Hauptschlüssels
Server für den geheimen Hauptschlüssel
Verwalten des geheimen Hauptschlüssels