Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El servidor secreto maestro es el servidor enterprise single Sign-On (SSO) que almacena el secreto maestro (clave de cifrado). El servidor secreto maestro genera el secreto maestro cuando un administrador de SSO lo solicita. El servidor secreto maestro almacena el secreto maestro cifrado en el Registro. Solo los administradores de inicio de sesión único pueden acceder al secreto maestro.
Los demás servidores single Sign-On comprueban cada 30 segundos si el secreto maestro ha cambiado. Si ha cambiado, lo leen de forma segura; De lo contrario, siguen usando el secreto maestro que ya tienen almacenados en caché en memoria. El servicio SSO usa el secreto maestro para cifrar y descifrar las credenciales de usuario.
No puede usar el sistema SSO hasta que un administrador de SSO configure el servidor secreto maestro y genere el secreto maestro. El servidor secreto maestro genera el secreto maestro durante la configuración. Solo los administradores de SSO pueden generar el secreto maestro. Un administrador de SSO debe configurar el servidor secreto maestro y la base de datos de SSO para que una aplicación pueda usar el servicio SSO.
Importante
Después de generar el secreto maestro, se recomienda encarecidamente realizar una copia de seguridad de él y almacenarlo en una ubicación segura.
Cuando un administrador de SSO necesita volver a generar el secreto maestro, por ejemplo, si el administrador de SSO quiere cambiar el secreto maestro periódicamente, el servidor de secretos maestros almacena el secreto maestro antiguo y el nuevo secreto maestro. A continuación, el servidor del secreto maestro revisa todas las asignaciones, las descifra usando el secreto maestro antiguo y luego las cifra nuevamente con el nuevo secreto maestro.
Si se produce un error en el servidor secreto maestro, todas las operaciones en tiempo de ejecución que ya se están ejecutando seguirán ejecutándose, pero los servidores SSO no podrán cifrar nuevas credenciales.
Importante
Solo puede haber un servidor secreto maestro en el sistema SSO. Por lo tanto, se recomienda encarecidamente agrupar el servidor secreto maestro. Para obtener más información, vea Cómo agrupar el servidor secreto maestro.