Sichern des Geheimen Hauptschlüssels
Sie können den geheimen Hauptschlüssel vom Server für den geheimen Hauptschlüssel in einem NTFS-Dateisystem oder auf einem Wechseldatenträger, wie z. B. einer Diskette, sichern.
Hierfür müssen Sie SSO-Administrator und Windows-Administrator sein. Das SSO-System fordert Sie zur Eingabe eines Kennworts auf. Zum späteren Wiederherstellen des geheimen Hauptschlüssels müssen Sie dasselbe Kennwort angeben.
Achtung
Wenn der Server für den geheimen Hauptschlüssel fehlschlägt und Sie den Schlüssel verlieren bzw. dieser beschädigt wird, können Sie keine Daten mehr abrufen, die in der SSO-Datenbank gespeichert sind. Sie müssen den geheimen Hauptschlüssel sichern, andernfalls riskieren Sie den Verlust von Daten der SSO-Datenbank.
Sichern des master Geheimnisses mithilfe des MMC-Snap-In
Klicken Sie im Menü Start auf Alle Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.
Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Enterprise Single Sign-On .
Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Geheimes Sicherungsgeheimnis.
Sichern des master Geheimnisses über die Befehlszeile
Klicken Sie im Startmenü auf Alle Programme und dann auf Zubehör. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Ausführen als....
Wählen Sie den entsprechenden Administrator aus, und klicken Sie dann auf OK.
Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie ssoconfig –backupSecret <backup file> ein, wobei <sicherungsdatei> der Pfad und Name der Datei ist, in der das master Geheimnis gesichert wird. Beispiel: A:\ssobackup.bak
Hinweis
Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
Geben Sie ein Kennwort zum Schutz der Datei an. Sie werden aufgefordert, das Kennwort erneut einzugeben und einen Kennworthinweis als Gedächtnisstütze für das Kennwort anzugeben.
Wichtig
Sie müssen die Sicherungsdatei an einem sicheren Speicherort speichern.
Weitere Informationen
Generieren des Geheimen Hauptschlüssels
Wiederherstellen des Geheimen Hauptschlüssels
Server für den geheimen Hauptschlüssel
Verwalten des geheimen Hauptschlüssels