Compartir vía


Cómo generar el secreto maestro

Debe tener derechos de administrador en el servidor secreto principal para realizar esta tarea. Asimismo, debe realizar esta tarea en el servidor secreto principal.

El primer servidor en el que instala el inicio de sesión único empresarial se convierte en el servidor secreto principal.

Importante

Sólo puede haber un servidor secreto principal en el sistema SSO.

Nota

Cuando enterprise Single Sign-On se instala como parte de la instalación de BizTalk Server, el secreto maestro se genera como parte del Asistente para configuración. Sólo necesita realizar esta tarea si desea generar un secreto principal nuevo.

Para generar el secreto principal mediante el Complemento MMC

  1. En el menú Inicio , haga clic en Todos los programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .

  3. Haga clic con el botón derecho en Sistema y, a continuación, haga clic en Generar secreto.

Para generar el secreto principal mediante la línea de comandos

  1. En el menú Inicio , haga clic en Ejecutar y escriba cmd.

  2. En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial. El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssoconfig –generateSecret <backup file>, donde <backup file> es el nombre del archivo que contiene el secreto maestro.

    Se le pedirá que escriba una contraseña para proteger el archivo que acaba de crear.

    Nota

    En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.

Consulte también

Cómo hacer una copia de seguridad del secreto maestro
Servidor de secreto maestro
Administración del secreto maestro