Share via

マスター シークレット サーバーを変更する方法

  • [アーティクル]

マスター シークレット サーバーを設定し、資格情報データベースを構成した後、元のマスター シークレット サーバーが失敗し、回復できない場合は、マスター シークレット サーバーを変更できます。 マスター シークレット サーバーを変更するには、シングル Sign-On (SSO) サーバーをマスター シークレット サーバーに昇格させる必要があります。

MMC スナップインを使用してマスター シークレット サーバーを変更するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をポイントして、[ SSO 管理] をクリックします。

  2. スコープ ウィンドウで、[ システム] を右クリックし、[ プロパティ] をクリックします。

    マスター シークレット サーバーは、[SSO システムのプロパティ] ダイアログ ボックスの [全般] タブに表示されます。

  3. [ 変更 ] をクリックして、新しいマスター シークレット サーバーを選択します。

シングル Sign-On サーバーをマスター シークレット サーバーに昇格するには

  1. マスター シークレット サーバーに昇格させる SSO サーバーの名前を含む XML ファイルを作成します。 次に例を示します。

    <sso>  
  <globalInfo>  
     <secretServer>SSO Server name</secretServer>  
  </globalInfo>  
</sso>

  2. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力 cmdします。

  3. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. と入力します ssomanage –updatedb <update file>。ここで <、更新ファイル> は手順 1 で作成した XML ファイルの名前です。

  5. マスター シークレット サーバーを再起動します。

  6. と入力しますssoconfig –restoresecret <restore file>ここで<、復元ファイル>は、マスター シークレットが格納されているファイルのパスと名前です。

参照

マスター シークレット サーバー
マスター シークレット サーバーをクラスター化する方法
資格情報データベースを更新する方法
Enterprise Single Sign-On タスク