Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les étapes à suivre pour modifier le compte de service d’authentification unique d’entreprise configuré pour s’exécuter sur le serveur secret principal dans Microsoft Host Integration Server et Microsoft BizTalk Server.
Version du produit d’origine : BizTalk Server, Host Integration Server
Numéro de base de connaissances d’origine : 884205
Déterminer le serveur qui contient le secret principal
Vous devez suivre ces étapes uniquement sur le serveur d’authentification unique Enterprise qui contient le secret principal. Pour déterminer le serveur qui contient le secret principal, procédez comme suit :
- Ouvrez une fenêtre d’invite de commandes. Pour ce faire, sélectionnez Démarrer, tapez cmd, puis appuyez sur Entrée.
- À l’invite de commandes, accédez au dossier d’installation de l’authentification unique Entreprise, puis tapez
ssomanage -displaydb.
Note
Par défaut, le dossier d’installation du service Enterprise SSO est <Drive>:\Program Files\Common Files\Enterprise Single Sign-On. Dans ce nom de dossier, <Drive> est le lecteur de disque qui contient le répertoire Enterprise Single Sign-On.
Modifier le compte de service d’authentification unique Entreprise
Pour modifier le compte de service Enterprise SSO configuré pour s’exécuter sur le serveur secret principal, procédez comme suit :
Sauvegardez le serveur secret principal. Pour ce faire, procédez comme suit :
Sélectionnez Démarrer, sélectionner Exécuter, taper cmd, puis OK.
À l’invite de commandes, accédez au répertoire d’installation de l’authentification unique Entreprise.
Note
Par défaut, le répertoire d’installation est
<Drive>:\Program Files\Common Files\Enterprise Single Sign-On.À l’invite de commandes, tapez
ssoconfig -backupsecret <BackupFile>.Note
Dans cette commande, <BackupFile> est le chemin d’accès et le nom du fichier sur lequel le secret principal sera sauvegardé. Par exemple,
D:\Ssobackup.bak.Fournissez un mot de passe pour protéger ce fichier de sauvegarde. Vous serez invité à confirmer le mot de passe et à fournir un indicateur de mot de passe pour vous aider à mémoriser ce mot de passe.
Important
Vous devez enregistrer et stocker le fichier de sauvegarde dans un emplacement amélioré en matière de sécurité.
À l’invite de commandes, tapez
net stop entssopour arrêter le service d’authentification unique.Dans Panneau de configuration, ouvrez Outils d’administration, puis double-cliquez sur Services.
Cliquez avec le bouton droit sur l’entrée du service d’authentification unique Entreprise, puis sélectionnez Propriétés.
Sous l’onglet Ouverture de session , remplacez le compte et le mot de passe par les valeurs souhaitées, puis sélectionnez OK.
Note
Ce compte doit être membre du groupe Administrateurs de l’authentification unique. Si ce n’est pas le cas, ajoutez le compte au groupe Administrateurs de l’authentification unique.
Démarrez le service Enterprise SSO.
Après avoir démarré le service d’authentification unique d’entreprise, un message d’erreur est consigné dans le journal de l’application sur le serveur secret maître. Cette entrée de journal ressemble à ce qui suit :
Impossible de charger le secret à partir du Registre. Le compte de service du service d’authentification unique a peut-être été modifié ou le secret peut être endommagé. Restaurez le secret à partir d’un fichier de sauvegarde.
Ce message d’erreur est résolu lorsque vous restaurez le secret principal.
Restaurez le secret principal. Pour ce faire, procédez comme suit :
Sélectionnez Démarrer, sélectionner Exécuter, taper cmd, puis OK.
À l’invite de commandes, accédez au répertoire d’installation de l’authentification unique Entreprise.
Note
Par défaut, le répertoire d’installation est
<Drive>:\Program Files\Common Files\Enterprise Single Sign-On.À l’invite de commandes, tapez
ssoconfig -restoresecret <BackupFile>.Note
Dans cette commande, <BackupFile> représente le chemin d’accès et le nom du fichier de sauvegarde.
Après avoir restauré le secret principal, un message d’information sur la restauration réussie est enregistré dans le journal de l’application sur le serveur secret maître.
References
Pour plus d’informations sur la modification des comptes et des mots de passe pour d’autres comptes de service dans BizTalk Server, consultez Comment modifier les comptes de service et les mots de passe.
S’applique à
Cet article s’applique aux produits suivants :
- BizTalk Server 2016 Enterprise
- BizTalk Server 2013 R2 Entreprise
- BizTalk Server 2013 Entreprise
- BizTalk Server Enterprise 2010
- Host Integration Server 2016
- Host Integration Server 2013
- Host Integration Server 2010