Comment générer le secret principal
Vous devez disposer de droits d’administrateur sur le serveur secret master pour générer le secret master. Par ailleurs, vous devez effectuer cette tâche depuis le serveur de secret principal.
Le premier serveur sur lequel vous installez Enterprise Single Sign-On (SSO) devient le serveur secret master.
Important
Il ne peut y avoir qu'un serveur de secret principal dans votre système SSO.
Notes
Lorsque l'Sign-On unique d’entreprise est installé dans le cadre de l’installation de Host Integration Server, le secret master est généré dans le cadre de l’Assistant Configuration. Vous devez uniquement effectuer cette tâche si vous souhaitez générer un nouveau secret master.
Pour générer le secret principal à l'aide du composant logiciel enfichable MMC
Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d’étendue du composant logiciel enfichable Microsoft Management Console (MMC) ENTSSO, développez le nœud Enterprise Single Sign-On .
Cliquez avec le bouton droit sur Système, puis cliquez sur Générer une clé secrète principale.
Pour générer le secret principal à l'aide de la ligne de commande
Cliquez sur Démarrer, sur Exécuter, puis tapez
cmd.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssoconfig –generatesecret <backup file>, où < fichier >de sauvegarde est le nom du fichier qui contient le secret master.Vous êtes ensuite invité à entrer un mot de passe pour protéger le fichier que vous venez de créer.
Voir aussi
Comment sauvegarder le secret principal
Serveur de secret principal
Gestion du secret principal