主要密碼伺服器
主要密碼伺服器是 Enterprise Single Sign-On (SSO) 伺服器,可儲存主要密碼 (加密金鑰) 。 主要密碼伺服器會於 SSO 系統管理員要求時產生主要密碼。 而且主要密碼伺服器會將加密的主要密碼儲存在登錄中。 只有「單一登入」系統管理員可以存取主要密碼。
其他的單一登入伺服器會每隔 30 秒查看主要密碼是否有變更。 若它已變更,伺服器就會以安全的方式讀取它,否則會繼續使用已快取於記憶體中的主要密碼。 SSO 服務會使用主要密碼,來加密和解密使用者認證。
除非 SSO 系統管理員設定主要密碼伺服器並產生主要密碼,否則您將無法使用 SSO 系統。 主要密碼伺服器會在設定組態期間產生主要密碼。 只有 SSO 系統管理員可以產生主要密碼。 SSO 系統管理員必須先設定主要密碼伺服器和認證資料庫,應用程式才能使用 SSO 服務。
重要
在您產生主要密碼之後,強烈建議您備份它,並將它儲存在安全的位置。
當 SSO 系統管理員需要重新產生主要密碼時 (例如,若 SSO 系統管理員想要定期變更主要密碼),主要密碼伺服器會同時儲存舊的與新的主要密碼。 主要密碼伺服器接著會查看所有的對應、使用舊的主要密碼將之解密,並使用新的主要密碼再次將它們加密。
如果主要密碼伺服器失敗,所有已執行中的執行時間作業都會繼續執行,但 SSO 伺服器無法加密新的認證。
重要
SSO 系統中只能有一台主要密碼伺服器。 因此,強烈建議您建立主要密碼伺服器叢集。 如需詳細資訊,請參閱 How to Cluster the Master Secret Server。