Partager via

Comment sauvegarder le secret principal

  • Article

Vous pouvez sauvegarder le secret principal du serveur de secret principal dans un système de fichiers NTFS ou sur un média amovible, tel qu'une disquette.

Pour effectuer cette tâche, vous devez être un administrateur SSO (authentification unique) et un administrateur Windows. Le système SSO vous invitera à entrer un mot de passe. Vous devrez spécifier celui-ci pour restaurer le secret ultérieurement.

Attention

Si le serveur de secret principal échoue et que vous perdez la clé, ou si celle-ci est endommagée, vous ne serez plus en mesure de récupérer les données stockées dans la base de données SSO. Vous devez sauvegarder le secret principal, sans quoi vous risquez de perdre les données figurant dans la base de données SSO.

Sauvegarder le secret master à l’aide du Snap-In MMC

  1. Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur Système, puis cliquez sur Secret de sauvegarde.

Sauvegarder le secret master à l’aide de la ligne de commande

  1. Dans le menu Démarrer , cliquez sur Tous les programmes, puis sur Accessoires. Cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant que.

  2. Sélectionnez l’administrateur approprié, puis cliquez sur OK.

  3. Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  4. Tapez ssoconfig –backupSecret <backup file>, où < fichier >de sauvegarde est le chemin d’accès et le nom du fichier où le secret master sera sauvegardé. Par exemple, A:\ssobackup.bak

    Notes

    Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.

  5. Fournissez un mot de passe pour protéger ce fichier. Vous serez invité à confirmer le mot de passe, ainsi qu'à fournir une indication de mot de passe pour mémoriser celui-ci.

Important

Vous devez enregistrer et stocker le fichier de sauvegarde dans un emplacement sécurisé.

Voir aussi

Comment générer le secret principal
Comment restaurer le secret principal
Serveur de secret principal
Gestion du secret principal