Generieren des Geheimen Hauptschlüssels
Sie müssen über Administratorrechte auf dem master Geheimnisserver verfügen, um das master Geheimnis zu generieren. Außerdem müssen Sie diese Aufgabe auf dem Server für den geheimen Hauptschlüssel ausführen.
Der erste Server, auf dem Sie Enterprise Single Sign-On (SSO) installieren, wird zum master Geheimnisserver.
Wichtig
Im SSO-System darf es nur einen Server für den geheimen Hauptschlüssel geben.
Hinweis
Wenn Enterprise Single Sign-On als Teil der Host Integration Server-Installation installiert wird, wird das master Geheimnis im Rahmen des Konfigurations-Assistenten generiert. Sie müssen diese Aufgabe nur ausführen, wenn Sie ein neues master Geheimnis generieren möchten.
So generieren Sie den geheimen Hauptschlüssel mithilfe des MMC-Snap-Ins
Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.
Erweitern Sie im Bereichsbereich des ENTSSO-Snap-Ins Microsoft Management Console (MMC) den Knoten Einmaliges Anmelden für Unternehmen .
Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Geheimer Hauptschlüssel generieren.
So generieren Sie den geheimen Hauptschlüssel mithilfe der Befehlszeile
Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann ein
cmd.Navigieren Sie an der Eingabeaufforderung zum Installationsverzeichnis enterprise Single Sign-On.
Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie
ssoconfig –generatesecret <backup file>ein, wobei <sicherungsdatei> der Name der Datei ist, die den master Geheimnis enthält.Sie werden aufgefordert, ein Kennwort einzugeben, um die soeben erstellte Datei zu schützen.
Weitere Informationen
Sichern des Geheimen Hauptschlüssels
Server für den geheimen Hauptschlüssel
Verwalten des geheimen Hauptschlüssels