Come clusterre il server master secret

  • Articolo

È consigliabile seguire le istruzioni riportate in questa sezione per clusterre il servizio Enterprise Single Sign-On (SSO) nel server segreto master correttamente.

Prima di iniziare a configurare l'accesso SSO in un ambiente cluster, è consigliabile comprendere il funzionamento del clustering.

Quando si esegue il cluster del server segreto master, i server single Sign-On comunicano all'istanza cluster attiva del server segreto master. Analogamente, l'istanza cluster attiva comunica con il database credenziali.

Per eseguire questa procedura, è necessario essere un amministratore SSO.

Attenzione

Non è possibile installare il server master secret in un cluster con bilanciamento del carico di rete.

Per clusterare il server del segreto master

  1. Eseguire un'installazione personalizzata per installare il server segreto master nel primo nodo del cluster, ad esempio ClusterNode1.

  2. Nella pagina Domande di configurazione nella pagina Domande di configurazione nell'elenco È questo il server segreto master selezionare e quindi fare clic su Avanti.

  3. Specificare le credenziali dell'account del servizio per il servizio SSO. Deve essere un membro dell'account del gruppo SSO Administrators.

  4. Specificare il percorso del database SQL Server e SSO Credential (SSODB).

  5. Eseguire il backup del segreto master nel nodo attivo.

  6. Eseguire un'installazione personalizzata per installare il server segreto master nel secondo nodo del cluster (ClusterNode2).

  7. Usare la Configurazione guidata per configurare un server SSO Enterprise nel secondo nodo del cluster. Questa volta, tuttavia, selezionare No quando si raggiunge la domanda nel passaggio 2, perché non è l'installazione iniziale del server segreto master.

  8. Fare clic su Avanti e quindi completare la Configurazione guidata.

  9. Arrestare il servizio SSO digitando net stop entsso nella riga di comando.

  10. Modificare il nome del server segreto master nel database SSO Credential nel nome del cluster. Ad esempio, se il cluster è denominato MSS_CLUSTER, modificare il nome da ClusterNode1 a MSS_CLUSTER.

  11. Usare un editor di testo per copiare e incollare il codice seguente in un file di .xml (ad esempio: MSS CLUSTER.xml) e salvare il file:

    <sso>  
  <globalInfo>  
     <secretServer>MSS_CLUSTER</secretServer>  
</globalInfo>  
   </sso>

  12. Nella riga di comando passare alla directory di installazione di Enterprise Single Sign-On. Il valore predefinito è Program Files\Common Files\Enterprise Single Sign-On.

  13. Digitare ssomanage -updatedb <filename> dove nome file è il nome del file .xml nel passaggio precedente. In questo modo viene aggiornato il nome del server segreto master nel database.

    Ignorare eventuali errori di runtime. Microsoft Distributed Transaction Coordinator (DTC) non è stato configurato per l'esecuzione in un cluster e potrebbe non essere in grado di avviare.

  14. Aprire un prompt dei comandi sul server segreto master 1 e digitare comclust -a.

  15. Nella console Servizi fare clic con il pulsante destro del mouse su Distributed Transaction Coordinator e quindi scegliere Riavvia.

  16. Aprire una riga di comando nel server segreto master 2 e digitare comclust -a.

  17. Nella console Servizi fare clic con il pulsante destro del mouse su Distributed Transaction Coordinator e quindi scegliere Riavvia.

  18. Aprire Amministratore cluster e quindi fare clic sul gruppo di cluster con il cluster del server segreto master.

  19. Scegliere Nuovo dal menu Filee quindi fare clic su Risorsa.

    Verrà visualizzata la finestra Nuova risorsa.

    In Nome digitare il nome della risorsa SSO , ad esempio ENTSSO.

    In Tipo di risorsa selezionare Servizio generico.

  20. Nella finestra Possibili proprietari includere ogni nodo del cluster come possibile proprietario della risorsa ENTSSO.

  21. Dopo aver creato la risorsa ENTSSO , fare clic con il pulsante destro del mouse su ENTSSO e scegliere Proprietà.

  22. Nella finestra di dialogo Proprietà cluster fare clic sulla scheda Sicurezza e verificare che l'utente in cui l'applicazione sia in esecuzione abbia diritti utente sufficienti (non un amministratore locale) per accedere al cluster.

  23. Aprire Amministratore cluster, fare clic con il pulsante destro del mouse sul gruppo di cluster con cluster del server segreto master e quindi scegliere Sposta gruppo.

    In questo modo le risorse del server segreto master vengono spostate dal primo nodo al secondo nodo.

  24. Fare clic su Start, fare clic su Esegui e quindi digitare cmd.

  25. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On. Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  26. Digitare ssoconfig -restoresecret <restore file>, dove <il file di ripristino è il percorso e il nome del file > di backup che contiene il segreto master.

Vedere anche

Server master secret
Installazione dell'accesso Single Sign-On Enterprise
Opzioni di installazione a disponibilità elevata