Come modificare il server master secret
Dopo aver installato il server master secret e configurato il database SSO, è possibile cambiare il server master secret se in quello originale si verificano errori e non è possibile recuperarlo. Per cambiare il server master secret, è necessario alzare di livello un server SSO in modo che diventi il server master secret.
Per cambiare il server master secret mediante lo snap-in MMC
Scegliere Tutti i programmi dal menu Start, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro ambito fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Proprietà. Il server Master Secret viene visualizzato nella scheda Generale della finestra di dialogo Proprietà sistema .
Fare clic su Modifica per selezionare un nuovo server master secret.
Importante
Quando si utilizza lo snap-in MMC per cambiare il server master secret, l'operazione deve essere eseguita nel server master secret. Non è possibile cambiare il server master secret mediante lo snap-in MMC da un computer diverso dal server master secret stesso.
Accedere al nuovo server master secret per ripristinare il master secret nel Registro di sistema del nuovo server master secret.
Scegliere Esegui dal menu Start e quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Riavviare il nuovo server master secret.
Digitare ssoconfig –restoreSecret <restore file>, dove <il file> di ripristino è il percorso e il nome del file in cui è archiviato il segreto master.
Il master secret viene archiviato nel Registro di sistema nel percorso seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Per alzare un server Single Sign-On a livello di server master secret tramite la riga di comando
Creare un file XML che includa il nome del server SSO che si desidera alzare a livello di server master secret. Ad esempio,
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>Importante
Per cambiare il server master secret da un computer diverso dal server master secret, verificare che il file XML specificato contenga solo il nome del server master secret. In particolare, non deve contenere il tag XML SSO Administrators o l'operazione ssomanage -updatedb avrà esito negativo.
Scegliere Esegui dal menu Start e quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –updatedb<update file>, dove <update file> è il nome del file XML creato nel passaggio 1.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Riavviare il server master secret.
Digitare ssoconfig –restoresecret <restore file>, dove <il file> di ripristino è il percorso e il nome del file in cui è archiviato il master secret.
Il master secret viene archiviato nel Registro di sistema nel percorso seguente:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Vedere anche
Server master secret
Come eseguire il clustering del server master secret
Come aggiornare il database SSO
Uso di SSO
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per