マスター シークレットを生成する方法
この作業を実行するには、マスター シークレット サーバーに対する管理者権限が必要です。 また、この作業はマスター シークレット サーバーから実行する必要があります。
最初にエンタープライズ シングル サインオンをインストールしたサーバーが、マスター シークレット サーバーになります。
重要
SSO システムに配置できるマスター シークレット サーバーは 1 台のみです。
Note
エンタープライズ シングル Sign-On がBizTalk Serverインストールの一部としてインストールされると、マスター シークレットが構成ウィザードの一部として生成されます。 この作業は、新しいマスター シークレットを生成する場合にのみ行う必要があります。
MMC スナップインを使用してマスター シークレットを生成するには
[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[ システム] を右クリックし、[ シークレットの生成] をクリックします。
コマンド ラインを使用してマスター シークレットを生成するには
[ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します。
コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssoconfig –generateSecret <バックアップ ファイル>」と入力します。ここで<、バックアップ ファイル>はマスター シークレットを含むファイルの名前です。
作成したファイルを保護するためのパスワードを入力するように求められます。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。