Comment mettre en cluster le serveur secret principal

  • Article

Il est vivement recommandé de suivre les instructions de cette section pour mettre en cluster le service Enterprise Single Sign-On (SSO) sur le serveur secret master.

Avant de commencer à configurer l’authentification unique dans un environnement de cluster, il est recommandé de comprendre le fonctionnement de clustering.

Lorsque vous clusterez le serveur secret master, les serveurs Sign-On uniques communiquent avec les instance cluster actifs du serveur secret master. De même, le instance en cluster actif communique avec la base de données d’informations d’identification.

Seul un administrateur de l'authentification unique peut effectuer cette procédure.

Attention

Vous ne pouvez pas installer le serveur de secret principal sur un cluster d'équilibrage de la charge réseau.

Pour clusterer le serveur secret master

  1. Effectuez une installation personnalisée pour installer le serveur secret master sur le premier nœud du cluster (par exemple, ClusterNode1).

  2. Dans l’Assistant Configuration, dans la page Questions de configuration, dans la liste Serveur secret master ? , sélectionnez Oui, puis cliquez sur Suivant.

  3. Spécifiez les informations d’identification du compte de service pour le service SSO. Il doit s’agir d’un membre du compte de groupe Administrateurs de l’authentification unique.

  4. Spécifiez l’emplacement de la base de données d’informations d’identification SQL Server et SSODB (SSODB).

  5. Sauvegardez le secret master sur le nœud actif.

  6. Effectuez une installation personnalisée pour installer le serveur secret master sur le deuxième nœud du cluster (ClusterNode2).

  7. Utilisez l’Assistant Configuration pour configurer un serveur d’authentification unique d’entreprise sur le deuxième nœud du cluster. Cette fois, toutefois, sélectionnez Non lorsque vous accédez à la question à l’étape 2, car il ne s’agit pas de l’installation initiale du serveur secret master.

  8. Cliquez sur Suivant, puis terminez l’Assistant Configuration.

  9. Arrêtez le service d’authentification unique en tapant net stop entsso sur la ligne de commande.

  10. Remplacez le nom du serveur secret master dans la base de données d’informations d’authentification unique par le nom du cluster. Par exemple, si le cluster est nommé MSS_CLUSTER, remplacez clusterNode1 par MSS_CLUSTER.

  11. Utilisez un éditeur de texte pour copier et coller le code suivant dans un fichier .xml (par exemple, MSS CLUSTER.xml) et enregistrer le fichier :

    <sso>  
  <globalInfo>  
     <secretServer>MSS_CLUSTER</secretServer>  
</globalInfo>  
   </sso>

  12. Sur la ligne de commande, accédez au répertoire d’installation d’entreprise unique Sign-On. La valeur par défaut est Program Files\Common Files\Enterprise Single Sign-On.

  13. Tapez ssomanage -updatedb <filename>filename est le nom du fichier .xml à l’étape précédente. Cela met à jour le nom du serveur secret master dans la base de données.

    Ignorez les erreurs d’exécution. Microsoft Distributed Transaction Coordinator (DTC) n’a pas été configuré pour s’exécuter sur un cluster et peut ne pas pouvoir démarrer.

  14. Ouvrez une invite de commandes sur master serveur secret 1 et tapez comclust -a.

  15. Dans la console Services , cliquez avec le bouton droit sur Distributed Transaction Coordinator, puis cliquez sur Redémarrer.

  16. Ouvrez une ligne de commande sur master serveur secret 2 et tapez comclust -a.

  17. Dans la console Services , cliquez avec le bouton droit sur Distributed Transaction Coordinator, puis cliquez sur Redémarrer.

  18. Ouvrez Administrateur de cluster, puis cliquez sur le groupe de clusters qui possède le cluster de serveurs secrets master.

  19. Dans le menu Fichier , pointez sur Nouveau, puis cliquez sur Ressource.

    La fenêtre Nouvelle ressource s’ouvre.

    Sous Nom, tapez le nom de la ressource d’authentification unique (par exemple, ENTSSO).

    Sous Type de ressource, sélectionnez Service générique.

  20. Dans la fenêtre Propriétaires possibles , incluez chaque nœud de cluster comme propriétaire possible de la ressource ENTSSO.

  21. Après avoir créé la ressource ENTSSO , cliquez avec le bouton droit sur ENTSSO, puis cliquez sur Propriétés.

  22. Dans la boîte de dialogue Propriétés du cluster , cliquez sur l’onglet Sécurité et vérifiez que l’utilisateur sous lequel l’application s’exécute dispose des droits d’utilisateur suffisants (pas un administrateur local) pour accéder au cluster.

  23. Ouvrez Administrateur de cluster, cliquez avec le bouton droit sur le groupe de clusters qui a le cluster de serveurs secrets master, puis cliquez sur Déplacer le groupe.

    Cela déplace les ressources du serveur secret master du premier nœud vers le deuxième nœud.

  24. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  25. À l’invite de commandes, accédez au répertoire d’installation enterprise single Sign-On. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  26. Tapez ssoconfig -restoresecret <restore file>, où <le fichier> de restauration est le chemin d’accès et le nom du fichier de sauvegarde qui contient le secret master.

Voir aussi

Serveur de secret principal
Installation de l’authentification unique d’entreprise
Options d’installation à haute disponibilité