共用方式為

管理加密金鑰

  • 發行項

啟用單一登入 (SSO) 服務的第一部伺服器 (請參閱<設定 Microsoft Single Sign-On Service>) 會成為加密金鑰伺服器。加密金鑰伺服器會產生並儲存加密金鑰。加密金鑰可用以加密和解密儲存在 SSO 資料庫中的認證。

因為加密金鑰會保護安全性認證,所以建議您定期建立新的加密金鑰 (例如,每 90 天)。如果您懷疑帳戶認證已洩漏,也建議您立即建立新的加密金鑰。

每次建立新的加密金鑰時,都必須備份金鑰。您並不需要在其他時間備份加密金鑰 (例外狀況是將加密金鑰伺服器角色從某部伺服器移至另一部伺服器時)。您必須在本機備份加密金鑰伺服器中的加密金鑰;金鑰無法從遠端備份。

您也可以使用加密金鑰備份及還原,將加密金鑰伺服器角色從一個伺服器移至另一個伺服器 (您也必須完成其他工作,才能移動加密金鑰伺服器角色)。

注意

您必須在 Microsoft Office SharePoint Server 上開啟管理中心網站,才能管理加密金鑰。

若要管理加密金鑰,請執行下列動作:

  1. 按一下上方導覽列上的 [作業]。

  2. 在 [作業] 頁面的 [安全性設定]**** 區段中,按一下 [管理單一登入設定]。

  3. 在 [管理單一登入設定] 頁面的 [伺服器設定]**** 區段中,按一下 [管理加密金鑰]。

您要執行什麼動作?

  • 建立新的加密金鑰

  • 備份加密金鑰

  • 還原加密金鑰

建立新的加密金鑰

  1. 在 [管理加密金鑰] 頁面的 [加密金鑰]**** 區段中,按一下 [建立加密金鑰]。

  2. 在 [建立加密金鑰] 頁面上,若要使用新的金鑰重新加密現有的認證,請選取 [使用新加密金鑰重新加密所有認證]**** 核取方塊。

    重要

    如果您沒有使用新的加密金鑰重新加密現有的認證,則使用者必須針對個別應用程式定義重新輸入他們的認證,而管理員必須重新輸入群組應用程式定義的群組認證。

  3. 按一下 [確定]。

備份加密金鑰

  1. 在 [管理加密金鑰] 頁面的 [加密金鑰備份]**** 區段中,於 [磁碟機] 清單內按一下您想要儲存加密金鑰備份的抽取式媒體磁碟機。

  2. 按一下 [備份]****。

還原加密金鑰

因為如果沒有加密金鑰,資料庫即沒有用處,所以當您備份單一登入資料庫時,應該都要備份加密金鑰。此外,取代加密金鑰伺服器之前,請確定事先備份加密金鑰,讓它可以在新的加密金鑰伺服器上進行還原。

  1. 在 [管理加密金鑰] 頁面的 [加密金鑰還原] 區段中,於 [磁碟機]**** 清單內按一下您想要從中還原加密金鑰備份的抽取式媒體磁碟機。

  2. 按一下 [還原]。