Server für den geheimen Hauptschlüssel
Der master Geheimnisserver ist der SSO-Server (Enterprise Single Sign-On), auf dem das master Geheimnis (Verschlüsselungsschlüssel) gespeichert wird. Der master Geheimserver generiert das master Geheimnis, wenn ein SSO-Administrator ihn anfordert. Er speichert den verschlüsselten geheimen Hauptschlüssel in der Registrierung. Nur SSO-Administratoren können auf den geheimen Hauptschlüssel zugreifen.
Die anderen SSO-Server überprüfen alle 30 Sekunden, ob sich der geheime Hauptschlüssel geändert hat. Ist dies der Fall, erfolgt ein sicherer Lesevorgang. Andernfalls wird weiterhin der geheime Hauptschlüssel verwendet, der bereits im Arbeitsspeicher zwischengespeichert ist. Der SSO-Dienst verwendet den geheimen Hauptschlüssel zum Ver- und Entschlüsseln der Benutzeranmeldeinformationen.
Sie können das SSO-System erst verwenden, nachdem ein SSO-Administrator den Server für den geheimen Hauptschlüssel konfiguriert und den geheimen Hauptschlüssel generiert hat. Der Server für den geheimen Hauptschlüssel generiert den geheimen Hauptschlüssel während der Konfiguration. Nur SSO-Administratoren können den geheimen Hauptschlüssel generieren. Ein SSO-Administrator muss den master Geheimserver und die Credential-Datenbank konfigurieren, bevor eine Anwendung den SSO-Dienst verwenden kann.
Wichtig
Nachdem Sie den geheimen Hauptschlüssel generiert haben, wird dringend empfohlen, diesen zu sichern und an einem sicheren Ort aufzubewahren.
Wenn ein SSO-Administrator den geheimen Hauptschlüssel neu generieren muss (z. B. dann, wenn der SSO-Administrator den geheimen Hauptschlüssel regelmäßig ändern möchte), speichert der Server für den geheimen Hauptschlüssel den alten und den neuen geheimen Hauptschlüssel. Der Server für den geheimen Hauptschlüssel verarbeitet unter diesen Umständen alle Zuordnungen, entschlüsselt sie mit dem alten geheimen Hauptschlüssel, und verschlüsselt sie dann erneut mithilfe des neuen geheimen Hauptschlüssels.
Wenn der master geheimen Servers fehlschlägt, werden alle bereits ausgeführten Laufzeitvorgänge weiterhin ausgeführt, aber SSO-Server können keine neuen Anmeldeinformationen verschlüsseln.
Wichtig
Im SSO-System darf es nur einen Server für den geheimen Hauptschlüssel geben. Es wird daher ausdrücklich empfohlen, den Server für den geheimen Hauptschlüssel zu clustern. Weitere Informationen finden Sie unter Clustern für den Master Secret Server.
Weitere Informationen
Enterprise Single Sign-On – Aufgaben
Verwalten des geheimen Hauptschlüssels