Server master secret

  • Articolo

Il server master secret è il server Enterprise Single Sign-On (SSO) che archivia il segreto master (chiave di crittografia). Il server master secret viene generato quando l'amministratore SSO lo richiede. Il master secret crittografato è memorizzato nel Registro di sistema del server master secret. Solo gli amministratori Single Sign-On possono accedere al master secret.

Gli altri server Single Sign-On verificano ogni 30 secondi se il master secret è stato modificato. In caso affermativo, lo leggono in modo sicuro. In caso contrario, continuano a utilizzare il master secret disponibile nella cache. Il servizio SSO utilizza il master secret per crittografare e decrittografare le credenziali dell'utente.

Non è possibile utilizzare il sistema SSO se un amministratore SSO non configura un server master secret e non genera il master secret. Il server master secret genera il master secret durante la configurazione. Solo gli amministratori SSO possono generare il master secret. Un amministratore SSO deve configurare il server master secret e il database Credential prima che un'applicazione possa usare il servizio SSO.

Importante

Dopo la generazione del master secret, è consigliabile eseguirne il backup e archiviarlo in una posizione sicura.

Quando un amministratore SSO deve rigenerare il master secret, ad esempio nel caso in cui desideri modificare il master secret periodicamente, il server master secret archivia il nuovo master secret e quello precedente. Il server master secret analizza quindi tutti i mapping, ne esegue la decrittografia tramite il master secret meno recente e li crittografa nuovamente tramite il nuovo master secret.

Se il server master secret non riesce, tutte le operazioni di runtime già in esecuzione continuano a essere eseguite, ma i server SSO non sono in grado di crittografare le nuove credenziali.

Importante

Può esistere un solo server master secret nel sistema SSO. È pertanto consigliabile inserire il server master secret in un cluster. Per altre informazioni, vedere Come raggruppare il server master secret.

Vedere anche

Attività a Sign-On singola organizzazione
Gestione del master secret