Server für den geheimen Hauptschlüssel
Bei diesem Server handelt es sich um den Server für Einmaliges Anmelden für Unternehmen (SSO), der den geheimen Hauptschlüssel (Verschlüsselungsschlüssel) speichert. Der master Geheimserver generiert das master Geheimnis, wenn ein SSO-Administrator ihn anfordert. Er speichert den verschlüsselten geheimen Hauptschlüssel in der Registrierung. Nur SSO-Administratoren können auf den geheimen Hauptschlüssel zugreifen.
Die anderen SSO-Server überprüfen alle 30 Sekunden, ob sich der geheime Hauptschlüssel geändert hat. Ist dies der Fall, erfolgt ein sicherer Lesevorgang. Andernfalls wird weiterhin der geheime Hauptschlüssel verwendet, der bereits im Arbeitsspeicher zwischengespeichert ist. Der SSO-Dienst verwendet den geheimen Hauptschlüssel zum Ver- und Entschlüsseln der Benutzeranmeldeinformationen.
Sie können das SSO-System erst verwenden, nachdem ein SSO-Administrator den Server für den geheimen Hauptschlüssel konfiguriert und den geheimen Hauptschlüssel generiert hat. Der Server für den geheimen Hauptschlüssel generiert den geheimen Hauptschlüssel während der Konfiguration. Nur SSO-Administratoren können den geheimen Hauptschlüssel generieren. Ein SSO-Administrator muss Server für den geheimen Hauptschlüssel und die SSO-Datenbank konfigurieren, bevor eine Anwendung den SSO-Dienst verwenden kann.
Wichtig
Nachdem Sie den geheimen Hauptschlüssel generiert haben, wird dringend empfohlen, diesen zu sichern und an einem sicheren Ort aufzubewahren.
Wenn ein SSO-Administrator den geheimen Hauptschlüssel neu generieren muss (z. B. dann, wenn der SSO-Administrator den geheimen Hauptschlüssel regelmäßig ändern möchte), speichert der Server für den geheimen Hauptschlüssel den alten und den neuen geheimen Hauptschlüssel. Der Server für den geheimen Hauptschlüssel verarbeitet unter diesen Umständen alle Zuordnungen, entschlüsselt sie mit dem alten geheimen Hauptschlüssel, und verschlüsselt sie dann erneut mithilfe des neuen geheimen Hauptschlüssels.
Wenn der Server für den geheimen Hauptschlüssel ausfällt, werden alle Laufzeitvorgänge, die bereits ausgeführt werden, auch weiterhin ausgeführt, SSO-Server sind jedoch nicht in der Lage, neue Anmeldeinformationen zu verschlüsseln.
Wichtig
Im SSO-System darf es nur einen Server für den geheimen Hauptschlüssel geben. Es wird daher ausdrücklich empfohlen, den Server für den geheimen Hauptschlüssel zu clustern. Weitere Informationen finden Sie unter Clustern für den Master Secret Server.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für