次の方法で共有

マスター シークレット サーバーを変更する方法

  • [アーティクル]

マスター シークレット サーバーをセットアップして SSO データベースを構成した後、元のマスター シークレット サーバーで障害が発生して復旧できない場合は、マスター シークレット サーバーを変更できます。 マスター シークレット サーバーを変更するには、SSO サーバーを、マスター シークレット サーバーに昇格させる必要があります。

MMC スナップインを使用してマスター シークレット サーバーを変更するには

  1. [ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。

  2. スコープ ウィンドウで、[ システム] を右クリックし、[ プロパティ] をクリックします。 マスター シークレット サーバーは、[システムのプロパティ] ダイアログ ボックスの [全般] タブに表示されます。

  3. [ 変更 ] をクリックして、新しいマスター シークレット サーバーを選択します。

    重要

    MMC スナップインを使ってマスター シークレット サーバーを変更している場合、操作はマスター シークレット サーバー上で実行する必要があります。 マスター シークレット サーバー以外のコンピューターから MMC スナップインを使用して、マスター シークレット サーバーを変更することはできません。

  4. 新しいマスター シークレット サーバーにログオンし、マスター シークレットを、新しいマスター シークレット サーバーのレジストリに復元します。

  5. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  6. コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  7. 新しいマスター シークレット サーバーを再起動します。

  8. 「ssoconfig –restoreSecret <restore file>」と入力します。<復元ファイル>は、マスター シークレットが格納されているファイルのパスと名前です。

    マスター シークレットがレジストリの次の場所に保存されます。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

コマンド ラインを使用してシングル サインオン サーバーをマスター シークレット サーバーに昇格させるには

  1. マスター シークレット サーバーに昇格させる SSO サーバーの名前を含む、XML ファイルを作成します。 たとえば、次のように入力します。

    <sso>  
  <globalInfo>  
     <secretServer>SSO Server name</secretServer>  
  </globalInfo>  
</sso>

    重要

    マスター シークレット サーバーではないコンピューターからマスター シークレット サーバーを変更する場合、指定された XML ファイルにはマスター シークレット サーバー名のみが格納されていることを確認してください。 具体的には、SSO Administrators XML タグが含まれていないか、 ssomanage -updatedb 操作が失敗します。

  2. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  3. コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage –updatedb<update file>」と入力します。ここで<、更新ファイル>は手順 1 で作成した XML ファイルの名前です。

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

  5. マスター シークレット サーバーを再起動します。

  6. 「ssoconfig –restoresecret <restore file>」と入力します。復元<ファイル>は、マスター シークレットが格納されているファイルのパスと名前です。

    マスター シークレットがレジストリの次の場所に保存されます。

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

参照

マスター シークレット サーバー
マスター シークレット サーバーをクラスター化する方法
SSO データベースを更新する方法
SSO の使用