如何生成主密钥
必须具有对主密钥服务器的管理员权限才能执行此任务。 此外,您还必须从主密钥服务器执行此任务。
安装企业单一登录的第一台服务器就是主密钥服务器。
重要
在 SSO 系统中只能有一台主密钥服务器。
注意
当企业单一 Sign-On 作为BizTalk Server安装的一部分安装时,主机密将作为配置向导的一部分生成。 如果希望生成新的主密钥,则只需要执行此任务。
使用 MMC 管理单元生成主密钥
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 生成机密”。
使用命令行生成主密钥
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入 ssoconfig –generateSecret <备份文件>,其中 <备份文件> 是包含主机密的文件的名称。
此时,系统将提示您输入密码以保护刚刚创建的文件。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。