Freigeben über

Ändern des Unternehmens-SSO-Dienstkontos, das auf dem Geheimen Masterserver in HIS und BizTalk Server ausgeführt wird

In diesem Artikel werden die Schritte zum Ändern des Unternehmens-SSO-Dienstkontos beschrieben, das für die Ausführung auf dem Geheimen Master-Server in Microsoft Host Integration Server und Microsoft BizTalk Server konfiguriert ist.

Originalproduktversion: BizTalk Server, Host Integration Server
Ursprüngliche KB-Nummer: 884205

Ermitteln des Servers, der den geheimen Hauptschlüssel enthält

Sie müssen diese Schritte nur auf dem Enterprise-SSO-Server ausführen, der den geheimen Hauptschlüssel enthält. Führen Sie die folgenden Schritte aus, um den Server zu ermitteln, der den geheimen Masterschlüssel enthält:

  1. Öffnen Sie ein Eingabeaufforderungsfenster. Wählen Sie dazu "Start" aus, geben Sie cmd ein, und drücken Sie dann die EINGABETASTE.
  2. Ändern Sie sich an der Eingabeaufforderung in den Enterprise SSO-Installationsordner, und geben Sie ssomanage -displaydbdann ein.

Notiz

Standardmäßig lautet <Drive>:\Program Files\Common Files\Enterprise Single Sign-Onder Installationsordner für den Enterprise-SSO-Dienst . In diesem Ordnernamen <ist Drive> das Laufwerk, das das Verzeichnis "Einmaliges Anmelden für Unternehmen" enthält.

Ändern des Unternehmens-SSO-Dienstkontos

Führen Sie die folgenden Schritte aus, um das Unternehmens-SSO-Dienstkonto zu ändern, das für die Ausführung auf dem geheimen Masterserver konfiguriert ist:

  1. Sichern Sie den geheimen Masterschlüsselserver. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie "Start" aus, wählen Sie "Ausführen" aus, geben Sie cmd ein, und wählen Sie dann "OK" aus.

    2. Ändern Sie an der Eingabeaufforderung das Installationsverzeichnis für einmaliges Anmelden für Enterprise.

      Notiz

      Standardmäßig ist <Drive>:\Program Files\Common Files\Enterprise Single Sign-Ondas Installationsverzeichnis .

    3. Geben Sie an der Eingabeaufforderung ssoconfig -backupsecret <BackupFile> ein:

      Notiz

      In diesem Befehl <ist BackupFile> der Pfad und der Name der Datei, in der der geheime Masterschlüssel gesichert wird. Beispiel: D:\Ssobackup.bak.

    4. Geben Sie ein Kennwort an, um diese Sicherungsdatei zu schützen. Sie werden aufgefordert, das Kennwort zu bestätigen und einen Kennworthinweis anzugeben, damit Sie sich dieses Kennwort merken können.

      Wichtig

      Sie müssen die Sicherungsdatei an einem sicherheitsgeschützten Speicherort speichern und speichern.

  2. Geben Sie net stop entsso an der Eingabeaufforderung den SSO-Dienst ein, um den SSO-Dienst zu beenden.

  3. Öffnen Sie in Systemsteuerung die Verwaltungstools, und doppelklicken Sie dann auf "Dienste".

  4. Klicken Sie mit der rechten Maustaste auf den Enterprise Single Sign-On-Diensteintrag, und wählen Sie dann "Eigenschaften" aus.

  5. Ändern Sie auf der Registerkarte "Anmelden" das Konto und das Kennwort in die gewünschten Werte, und wählen Sie dann "OK" aus.

    Notiz

    Dieses Konto muss Mitglied der Gruppe "SSO-Administratoren" sein. Falls nicht, fügen Sie das Konto der Gruppe "SSO-Administratoren" hinzu.

  6. Starten Sie den Enterprise-SSO-Dienst.

    Nachdem Sie den Enterprise-SSO-Dienst gestartet haben, wird eine Fehlermeldung im Anwendungsprotokoll auf dem geheimen Masterserver protokolliert. Dieser Protokolleintrag sieht wie folgt aus:

    Der geheime Schlüssel konnte nicht aus der Registrierung geladen werden. Das Dienstkonto für den SSO-Dienst wurde möglicherweise geändert, oder der geheime Schlüssel ist beschädigt. Stellen Sie den geheimen Schlüssel aus einer Sicherungsdatei wieder her.

    Diese Fehlermeldung wird behoben, wenn Sie den geheimen Masterschlüssel wiederherstellen.

  7. Stellen Sie den geheimen Hauptschlüssel wieder her. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie "Start" aus, wählen Sie "Ausführen" aus, geben Sie cmd ein, und wählen Sie dann "OK" aus.

    2. Ändern Sie an der Eingabeaufforderung das Installationsverzeichnis für einmaliges Anmelden für Enterprise.

      Notiz

      Standardmäßig ist <Drive>:\Program Files\Common Files\Enterprise Single Sign-Ondas Installationsverzeichnis .

    3. Geben Sie an der Eingabeaufforderung ssoconfig -restoresecret <BackupFile> ein:

      Notiz

      In diesem Befehl <stellt BackupFile> den Pfad und den Namen der Sicherungsdatei dar.

Nachdem Sie den geheimen Masterschlüssel wiederhergestellt haben, wird eine Informationsmeldung zur erfolgreichen Wiederherstellung im Anwendungsprotokoll auf dem Geheimen Masterserver protokolliert.

References

Informationen zum Ändern von Konten und Kennwörtern für andere Dienstkonten in BizTalk Server finden Sie unter Ändern von Dienstkonten und Kennwörtern.

Gilt für:

Dieser Artikel bezieht sich auf die folgenden Produkte:

  • BizTalk Server 2016 Enterprise
  • BizTalk Server 2013 R2 Enterprise
  • BizTalk Server 2013 Enterprise
  • BizTalk Server Enterprise 2010
  • Host Integration Server 2016
  • Host Integration Server 2013
  • Host Integration Server 2010