Comment générer le secret principal
Vous devez disposer de droits d'administrateur sur le serveur de secret principal pour effectuer cette tâche. Par ailleurs, vous devez effectuer cette tâche depuis le serveur de secret principal.
Le premier serveur sur lequel vous installez l'authentification unique de l'entreprise (SSO) devient le serveur de secret principal.
Important
Il ne peut y avoir qu'un serveur de secret principal dans votre système SSO.
Notes
Lorsque l'Sign-On unique d’entreprise est installé dans le cadre de l’installation de BizTalk Server, le secret master est généré dans le cadre de l’Assistant Configuration. Vous ne devez effectuer cette tâche que si vous souhaitez générer un nouveau secret principal.
Pour générer le secret principal à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Générer un secret.
Pour générer le secret principal à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssoconfig –generateSecret < fichier >de sauvegarde, où <fichier> de sauvegarde est le nom du fichier qui contient le secret master.
Vous êtes ensuite invité à entrer un mot de passe pour protéger le fichier que vous venez de créer.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Voir aussi
Comment sauvegarder le secret principal
Serveur de secret principal
Gestion du secret principal