| |||||
| |||||
La chiave di crittografia viene utilizzata nell'ambito del processo di crittografia per le credenziali utilizzate con il servizio Single Sign-on. La chiave consente di decrittografare le credenziali crittografate memorizzate nel database Single Sign-on.
La prima volta che si configurano le definizioni del servizio Single Sign-on e delle applicazioni enterprise nella pagina Gestisci impostazioni servizio Single Sign-on, la chiave di crittografia viene creata automaticamente.
È possibile rigenerare la chiave se le precedenti credenziali non sono più valide o se esiste un criterio che prevede la modifica della chiave dopo un determinato numero di giorni.
Quando si crea una chiave di crittografia, è possibile scegliere di rieseguire la crittografia delle credenziali esistenti con la nuova chiave. Quando si riesegue la crittografia dell'archivio di credenziali del servizio Microsoft Single Sign-On (SSOSrv), gli eventi vengono registrati nel registro eventi applicazioni di Microsoft Windows Server 2003. Dopo aver avviato la riesecuzione della crittografia, è possibile controllare il registro eventi applicazioni per verificare che la crittografia dell'archivio di credenziali sia stata rieseguita. Quando si avvia la riesecuzione della crittografia, nel registro eventi applicazioni viene registrato l'ID evento 1032. Al termine, viene registrato l'ID evento 1033. Se si verificano errori durante il processo, viene registrato un evento nel registro.
Se il server dei processi viene riavviato o il servizio SSOSrv viene interrotto nel server dei processi durante la ripetizione della crittografia, è necessario controllare la presenza di errori nel registro eventi. Se sono segnalati errori, occorre riavviare il processo di riesecuzione della crittografia dalla pagina Gestisci chiave di crittografia.
Per rieseguire la crittografia delle credenziali esistenti, l'utente RunAs del servizio Single Sign-on deve essere un membro del ruolo di amministratore del server di SQL Server 2000 nel computer che esegue SQL Server 2000.
Nota Durante la ripetizione della crittografia, le operazioni di scrittura, quali l'aggiornamento delle credenziali e la modifica delle definizioni delle applicazioni, non sono consentite. Le operazioni di lettura, ad esempio il recupero delle credenziali, continuano invece a essere disponibili.
Consiglio Si consiglia di modificare o ripristinare la chiave di crittografia durante i periodi di traffico non intenso.
Importante Non è possibile gestire la chiave di crittografia da una posizione remota. Per gestire la chiave di crittografia, utilizzare il computer che funge da server dei processi e modificare le impostazioni in locale.
Importante Questa operazione potrebbe richiedere molto tempo. Se non si riesegue la crittografia delle credenziali esistenti con la nuova chiave di crittografia, è necessario che gli utenti immettano nuovamente le credenziali e che gli amministratori delle definizioni di applicazioni immettano nuovamente le credenziali di gruppo.
Dopo aver creato la chiave, è necessario eseguirne il backup. Per informazioni sul processo di backup della chiave di crittografia, vedere Backup della chiave di crittografia.