Comment modifier le serveur secret principal
Après avoir configuré le serveur secret master et configuré la base de données d’informations d’identification, vous pouvez modifier le serveur secret master si le serveur secret master d’origine échoue et ne peut pas être récupéré. Pour modifier le serveur secret master, vous devez promouvoir un serveur de Sign-On unique (SSO) pour qu’il devienne le serveur secret master.
Pour modifier le serveur secret master à l’aide du composant logiciel enfichable MMC
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d’étendue, cliquez avec le bouton droit sur Système, puis cliquez sur Propriétés.
Le serveur secret master s’affiche sous l’onglet Général de la boîte de dialogue Propriétés système de l’authentification unique.
Cliquez sur Modifier pour sélectionner un nouveau serveur secret master.
Pour promouvoir un serveur Sign-On unique en serveur secret master
Créez un fichier XML qui inclut le nom du serveur d’authentification unique que vous souhaitez promouvoir en master serveur secret. Par exemple :
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>Cliquez sur Démarrer, sur Exécuter, puis tapez
cmd.À l’invite de commandes, accédez au répertoire d’installation de l'Sign-On unique d’entreprise.
Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage –updatedb <update file>, où < fichier >de mise à jour est le nom du fichier XML que vous créez à l’étape 1.Redémarrez le serveur secret master.
Tapez
ssoconfig –restoresecret <restore file>, où <restore file> est le chemin d’accès et le nom du fichier où le secret master est stocké.
Voir aussi
Serveur de secret principal
Comment mettre en cluster le serveur secret principal
Comment mettre à jour la base de données d’informations d’identification
Enterprise Single Sign-On