Cambiar la Enterprise de servicio SSO que se ejecuta en el servidor secreto principal en HIS y BizTalk Server

  • Artículo
  • Tiempo de lectura: 3 minutos

En este artículo se describen los pasos para cambiar la cuenta de servicio Enterprise SSO configurada para ejecutarse en el servidor secreto principal de Microsoft Host Integration Server y Microsoft BizTalk Server.

Versión del producto original:   BizTalk Server, Host Integration Server
Número KB original:   884205

Determinar el servidor que contiene el secreto principal

Solo debe seguir estos pasos en el servidor Enterprise SSO que contiene el secreto maestro. Para determinar el servidor que contiene el secreto maestro, siga estos pasos:

  1. Abra una ventana del símbolo del sistema. Para ello, seleccione Inicio, escriba cmd y, a continuación, presione ENTRAR.
  2. En el símbolo del sistema, cambie a la Enterprise de instalación de SSO y, a continuación, escriba ssomanage -displaydb .

Nota

De forma predeterminada, la carpeta de instalación del servicio Enterprise SSO es <Drive>:\Program Files\Common Files\Enterprise Single Sign-On . En este nombre de carpeta, se encuentra la unidad de disco que contiene <Drive> el Enterprise de Sign-On único.

Cambiar la cuenta Enterprise de servicio SSO

Para cambiar la cuenta Enterprise servicio SSO que está configurada para ejecutarse en el servidor secreto principal, siga estos pasos:

  1. Copia de seguridad del servidor secreto principal. Para ello, siga estos pasos:

    1. Seleccione Inicio, Ejecutar, escriba cmd y, a continuación, seleccione Aceptar.

    2. En el símbolo del sistema, cambie al Enterprise de Sign-On de instalación.

      Nota

      De forma predeterminada, el directorio de instalación es <Drive>:\Program Files\Common Files\Enterprise Single Sign-On .

    3. En el símbolo del sistema, escriba ssoconfig -backupsecret <BackupFile> .

      Nota

      En este comando, se encuentra la ruta de acceso y el nombre del archivo en el que se realizará una copia <BackupFile> de seguridad del secreto principal. Por ejemplo, D:\Ssobackup.bak.

    4. Proporcione una contraseña para ayudar a proteger este archivo de copia de seguridad. Se le pedirá que confirme la contraseña y que proporcione una sugerencia de contraseña para ayudarle a recordar esta contraseña.

      Importante

      Debe guardar y almacenar el archivo de copia de seguridad en una ubicación mejorada por seguridad.

  2. En el símbolo del sistema, escriba net stop entsso para detener el servicio SSO.

  3. En el Panel de control, abra Herramientas administrativas y, a continuación, haga doble clic en Servicios.

  4. Haga clic con el botón secundario en Enterprise de servicio inicio de sesión único y, a continuación, seleccione Propiedades.

  5. En la pestaña Iniciar sesión, cambie la cuenta y la contraseña a los valores que desee y, a continuación, seleccione Aceptar.

    Nota

    Esta cuenta debe ser miembro del grupo Administradores de SSO. Si no es así, agregue la cuenta al grupo Administradores de SSO.

  6. Inicie el servicio Enterprise SSO.

    Después de iniciar el Enterprise SSO, se registra un mensaje de error en el registro de la aplicación en el servidor secreto principal. Esta entrada de registro es similar a la siguiente:

    El secreto no se pudo cargar desde el Registro. Es posible que se haya cambiado la cuenta de servicio del servicio SSO o que el secreto esté dañado. Restaure el secreto de un archivo de copia de seguridad.

    Este mensaje de error se resolverá al restaurar el secreto principal.

  7. Restaure el secreto maestro. Para ello, siga estos pasos:

    1. Seleccione Inicio, Ejecutar, escriba cmd y, a continuación, seleccione Aceptar.

    2. En el símbolo del sistema, cambie al Enterprise de Sign-On de instalación.

      Nota

      De forma predeterminada, el directorio de instalación es <Drive>:\Program Files\Common Files\Enterprise Single Sign-On .

    3. En el símbolo del sistema, escriba ssoconfig -restoresecret <BackupFile> .

      Nota

      En este comando, <BackupFile> representa la ruta de acceso y el nombre del archivo de copia de seguridad.

Después de restaurar el secreto principal, se registra un mensaje informativo sobre la restauración correcta en el registro de aplicaciones en el servidor secreto maestro.

Referencias

Para obtener información sobre cómo cambiar cuentas y contraseñas para otras cuentas de servicio en BizTalk Server, vea How to Change Service Accounts and Passwords.

Se aplica a

Este artículo se aplica a los siguientes productos:

  • BizTalk Server 2016 Enterprise
  • BizTalk Server 2013 R2 Enterprise
  • BizTalk Server 2013 Enterprise
  • BizTalk Server Enterprise 2010
  • Host Integration Server 2016
  • Host Integration Server 2013
  • Host Integration Server 2010