Server master secret
Il server master secret è il server Enterprise Single Sign-On (SSO) in cui è memorizzato il master secret (chiave di crittografia). Il server master secret viene generato quando l'amministratore SSO lo richiede. Il master secret crittografato è memorizzato nel Registro di sistema del server master secret. Solo gli amministratori Single Sign-On possono accedere al master secret.
Gli altri server Single Sign-On verificano ogni 30 secondi se il master secret è stato modificato. In caso affermativo, lo leggono in modo sicuro. In caso contrario, continuano a utilizzare il master secret disponibile nella cache. Il servizio SSO utilizza il master secret per crittografare e decrittografare le credenziali dell'utente.
Non è possibile utilizzare il sistema SSO se un amministratore SSO non configura un server master secret e non genera il master secret. Il server master secret genera il master secret durante la configurazione. Solo gli amministratori SSO possono generare il master secret. Un amministratore SSO deve configurare il server master secret e il database SSO prima che un'applicazione possa utilizzare il servizio SSO.
Importante
Dopo la generazione del master secret, è consigliabile eseguirne il backup e archiviarlo in una posizione sicura.
Quando un amministratore SSO deve rigenerare il master secret, ad esempio nel caso in cui desideri modificare il master secret periodicamente, il server master secret archivia il nuovo master secret e quello precedente. Il server master secret analizza quindi tutti i mapping, ne esegue la decrittografia tramite il master secret meno recente e li crittografa nuovamente tramite il nuovo master secret.
Se si verifica un errore nel server master secret, tutte le operazioni di runtime in esecuzione continueranno l'esecuzione, tuttavia i server SSO non saranno in grado di crittografare nuove credenziali.
Importante
Può esistere un solo server master secret nel sistema SSO. È pertanto consigliabile inserire il server master secret in un cluster. Per altre informazioni, vedere Come clusterre il server segreto master.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per