Verwalten des Verschlüsselungsschlüssels
Der erste Server, auf dem der Dienst für einmaliges Anmelden aktiviert wird (siehe Konfigurieren des Microsoft-Diensts für einmaliges Anmelden), wird der Server mit dem Verschlüsselungsschlüssel. Vom Server mit dem Verschlüsselungsschlüssel wird der Verschlüsselungsschlüssel generiert und gespeichert. Der Verschlüsselungsschlüssel dient zum Verschlüsseln und Entschlüsseln der Anmeldeinformationen, die in der SSO-Datenbank gespeichert werden.
Da der Verschlüsselungsschlüssel Sicherheitsanmeldeinformationen schützt, wird empfohlen, regelmäßig (z. B. alle 90 Tage) einen neuen Verschlüsselungsschlüssel zu erstellen. Außerdem wird empfohlen, sofort einen neuen Verschlüsselungsschlüssel zu erstellen, wenn Sie vermuten, dass Kontoanmeldeinformationen gefährdet sind.
Der Verschlüsselungsschlüssel muss jedes Mal gesichert werden, wenn ein neuer Schlüssel erstellt wird. Abgesehen davon müssen Sie den Verschlüsselungsschlüssel niemals sichern (außer, wenn Sie die Rolle des Servers mit dem Verschlüsselungsschlüssel von einem Server zu einem anderen verschieben). Sie müssen den Verschlüsselungsschlüssel vom Server mit dem Verschlüsselungsschlüssel lokal sichern. Der Schlüssel kann nicht remote gesichert werden.
Sie können die Sicherung und Wiederherstellung des Verschlüsselungsschlüssels auch verwenden, um die Rolle des Servers mit dem Verschlüsselungsschlüssel von einem Server zu einem anderen zu verschieben (dazu sind noch weitere Aufgaben erforderlich).
Hinweis
Sie müssen die Website für die Zentraladministration von Microsoft Office SharePoint Server öffnen, um den Verschlüsselungsschlüssel zu verwalten.
Gehen Sie zum Verwalten des Verschlüsselungsschlüssels folgendermaßen vor:
Klicken Sie auf der oberen Navigationsleiste auf Vorgänge.
Klicken Sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Einstellungen für einmaliges Anmelden verwalten.
Klicken Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten im Abschnitt Servereinstellungen auf Verschlüsselungsschlüssel verwalten.
Was möchten Sie tun?
Erstellen eines neuen Verschlüsselungsschlüssels
Sichern eines Verschlüsselungsschlüssels
Wiederherstellen eines Verschlüsselungsschlüssels
Erstellen eines neuen Verschlüsselungsschlüssels
Klicken Sie auf der Seite Verschlüsselungsschlüssel verwalten im Abschnitt Verschlüsselungsschlüssel auf Verschlüsselungsschlüssel erstellen.
Aktivieren Sie auf der Seite Verschlüsselungsschlüssel erstellen das Kontrollkästchen Alle Anmeldeinformationen mit dem neuen Verschlüsselungsschlüssel erneut verschlüsseln, um alle vorhandenen Anmeldeinformationen mit dem neuen Schlüssel erneut zu verschlüsseln.
Wichtig
Wenn Sie die vorhandenen Anmeldeinformationen nicht mit dem neuen Verschlüsselungsschlüssel erneut verschlüsseln, müssen Benutzer ihre Anmeldeinformationen für einzelne Anwendungsdefinitionen erneut eingeben, und Administratoren müssen die Gruppenanmeldeinformationen für Gruppenanwendungsdefinitionen erneut eingeben.
Klicken Sie auf OK.
Sichern eines Verschlüsselungsschlüssels
Klicken Sie auf der Seite Verschlüsselungsschlüssel verwalten in der Liste Laufwerk im Abschnitt Verschlüsselungsschlüsselsicherung auf das Wechselmedium, auf dem Sie die Verschlüsselungsschlüsselsicherung speichern möchten.
Klicken Sie auf Sichern.
Wiederherstellen eines Verschlüsselungsschlüssels
Sie sollten den Verschlüsselungsschlüssel stets sichern, wenn Sie die Datenbank für einmaliges Anmelden sichern, da die Datenbank ohne den Verschlüsselungsschlüssel nutzlos ist. Darüber hinaus sollten Sie, bevor Sie einen Server mit dem Verschlüsselungsschlüssel ersetzen, den Verschlüsselungsschlüssel unbedingt sichern, damit er auf dem neuen Server mit dem Verschlüsselungsschlüssel wiederhergestellt werden kann.
Klicken Sie auf der Seite Verschlüsselungsschlüssel verwalten in der Liste Laufwerk im Abschnitt Verschlüsselungsschlüsselwiederherstellung auf das Wechselmedium, von dem Sie die Verschlüsselungsschlüsselsicherung wiederherstellen möchten.
Klicken Sie auf Wiederherstellen.