Comment modifier le serveur de secret principal

Après avoir configuré le serveur de secret principal et configuré la base de données des informations d’identification, vous pouvez modifier le serveur de secret principal si le serveur de secret principal d’origine échoue et ne peut pas être récupéré. Pour modifier le serveur de secret principal, vous devez promouvoir un seul serveur de Sign-On (SSO) pour qu’il devienne le serveur de secret principal.

Pour modifier le serveur de secret principal à l’aide du composant logiciel enfichable MMC

  1. cliquez sur démarrer, pointez sur tous les programmes, pointez sur Microsoft Enterprise Single Sign-On, puis cliquez sur Administration de l' authentification unique.

  2. Dans le volet étendue, cliquez avec le bouton droit sur système, puis cliquez sur Propriétés.

    Le serveur de secret principal est affiché sous l’onglet général de la boîte de dialogue Propriétés du système SSO .

  3. Cliquez sur modifier pour sélectionner un nouveau serveur de secret principal.

Pour promouvoir un serveur de Sign-On unique en serveur de secret principal

  1. Créez un fichier XML qui comprend le nom du serveur SSO que vous souhaitez promouvoir en serveur de secret principal. Par exemple :

    <sso>  
      <globalInfo>  
         <secretServer>SSO Server name</secretServer>  
      </globalInfo>  
    </sso>  
    
  2. Cliquez sur Démarrer, sur exécuter, puis tapez cmd .

  3. à l’invite de commandes, accédez au répertoire d’installation de l’Enterprise unique Sign-On.

    le répertoire d’installation par défaut est < lecteur >: \program Files\Common Files \ Enterprise Single Sign-On.

  4. Tapez ssomanage –updatedb <update file> , où < fichier > de mise à jour est le nom du fichier XML que vous créez à l’étape 1.

  5. Redémarrez le serveur de secret principal.

  6. Tapez ssoconfig –restoresecret <restore file> , où < Restore file > est le chemin d’accès et le nom du fichier dans lequel le secret principal est stocké.

Voir aussi

Serveur de secret principal
Procédure de mise en cluster du serveur de secret principal
Comment mettre à jour la base de données des informations d’identification
Enterprise Single Sign-On