Gestione della chiave di crittografia
Il primo server su cui è abilitato il servizio Single Sign-On (SSO) (vedere Configurare il servizio Microsoft Single Sign-on) diventa il server a chiave di crittografia. Questo server consente di generare e di memorizzare la chiave di crittografia che viene utilizzata per crittografare e decrittografare le credenziali memorizzate nel database SSO.
Poiché la chiave di crittografia protegge le credenziali di protezione, è consigliabile creare una nuova chiave di crittografia con regolarità (ad esempio, ogni 90 giorni). È inoltre consigliabile creare immediatamente una nuova chiave di crittografia se si sospetta che le credenziali dell'account siano state compromesse.
È necessario eseguire il backup della chiave di crittografia a ogni creazione di una nuova chiave, ma non ogni altra volta (ad eccezione del momento in cui il ruolo del server a chiave di crittografia viene spostato da un server a un altro). È necessario eseguire localmente il backup della chiave di crittografia dal server a chiave di crittografia. Non è possibile eseguire questa operazione in modalità remota.
È, inoltre, possibile utilizzare il backup e il ripristino della chiave di crittografia per spostare il ruolo del server a chiave di crittografia da un server a un altro (è necessario completare anche altre attività per eseguire questa operazione).
Nota
Per gestire la chiave di crittografia è necessario aprire il sito Web Amministrazione centrale di Microsoft Office SharePoint Server.
Per gestire la chiave di crittografia attenersi alla procedura seguente:
Sulla barra di spostamento superiore fare clic su Operazioni.
Nella sezione Configurazione protezione della pagina Operazioni fare clic su Gestisci impostazioni servizio Single Sign-on.
Nella sezione Impostazioni server della pagina Gestisci impostazioni servizio Single Sign-On fare clic su Gestisci chiave di crittografia.
Per saperne di più
Creare una nuova chiave di crittografia
Eseguire il backup di una chiave di crittografia
Ripristinare una chiave di crittografia
Creare una nuova chiave di crittografia
Nella sezione Chiave di crittografia della pagina Gestisci chiave di crittografia fare clic su Crea chiave di crittografia.
Nella pagina Crea chiave di crittografia per crittografare nuovamente le credenziali esistenti con la nuova chiave, selezionare la casella di controllo Riesegui crittografia di tutte le credenziali con la nuova chiave di crittografia.
Importante
Se non si riesegue la crittografia delle credenziali esistenti con la nuova chiave di crittografia, gli utenti devono digitare nuovamente le proprie credenziali per le definizioni di applicazioni individuali e gli amministratori le credenziali di gruppo per le definizioni di applicazioni di gruppo.
Fare clic su OK.
Eseguire il backup di una chiave di crittografia
Nell'elenco Unità della sezione Backup chiave di crittografia nella pagina Gestisci chiave di crittografia fare clic sull'unità rimovibile in cui si desidera memorizzare il backup della chiave di crittografia.
Fare clic su Backup.
Ripristinare una chiave di crittografia
È opportuno eseguire sempre il backup della chiave di crittografia durante il backup del database Single Sign-on, in quanto quest'ultimo è inutile senza la chiave di crittografia. Inoltre, prima di sostituire un server a chiave di crittografia accertarsi di eseguirne il backup in modo da poterla ripristinare nel nuovo server.
Nell'elenco Unità della sezione Ripristina chiave di crittografia nella pagina Gestisci chiave di crittografia fare clic sull'unità rimovibile da cui si desidera ripristinare il backup della chiave di crittografia.
Fare clic su Ripristina.