Comment modifier le serveur secret principal
Après avoir installé le serveur de secret principal et configuré la base de données SSO, vous pouvez modifier le serveur de secret principal d'origine en cas d'échec sans possibilité de le récupérer. Pour modifier le serveur de secret principal, vous devez promouvoir un serveur SSO au rang de serveur de secret principal.
Pour modifier le serveur de secret principal à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.
Dans le volet d’étendue, cliquez avec le bouton droit sur Système, puis cliquez sur Propriétés. Le serveur secret maître s’affiche sous l’onglet Général de la boîte de dialogue Propriétés système .
Cliquez sur Modifier pour sélectionner un nouveau serveur secret principal.
Important
Lorsque vous utilisez le composant logiciel enfichable MMC pour modifier le serveur de secret principal, l'opération doit être effectuée sur le serveur de secret principal. Il n'est pas possible de modifier le serveur de secret principal à l'aide du composant logiciel enfichable MMC à partir d'un ordinateur qui n'est pas le serveur de secret principal.
Connectez-vous au nouveau serveur de secret principal pour restaurer le secret principal dans le Registre du nouveau serveur de secret principal.
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans l'invite de ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Redémarrez le nouveau serveur de secret principal.
Tapez ssoconfig –restoreSecret <restore file>, où <fichier> de restauration est le chemin et le nom du fichier où le secret master est stocké.
Le serveur principal est stocké dans le Registre à l'emplacement suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour promouvoir un serveur de l'authentification unique au rang de serveur de secret principal à l'aide de la ligne de commande
Créez un fichier XML contenant le nom du serveur SSO à promouvoir au rang de serveur de secret principal. Par exemple,
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>Important
Pour modifier le serveur de secret principal à partir d'un ordinateur qui n'est pas le serveur de secret principal, assurez-vous que le fichier XML spécifié contient uniquement le nom du serveur de secret principal. Plus précisément, il ne doit pas contenir la balise XML Des administrateurs de l’authentification unique ou l’opération ssomanage -updatedb échoue.
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans l'invite de ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –updatedb<update file>, où < fichier >de mise à jour est le nom du fichier XML que vous créez à l’étape 1.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Redémarrez le serveur de secret principal.
Tapez ssoconfig –restoresecret <restore file>, où <restore file> est le chemin d’accès et le nom du fichier où le secret master est stocké.
Le serveur principal est stocké dans le Registre à l'emplacement suivant :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Voir aussi
Serveur de secret principal
Comment mettre en cluster le serveur secret principal
Guide pratique pour mettre à jour la base de données de l’authentification unique
Utilisation de l’authentification unique