Modifier les mots de passe pour l’authentification unique (Office SharePoint Server)
Mise à jour : 2007-04-19
Utilisez cette procédure pour modifier le mot de passe afin d’utiliser l’authentification unique. L’authentification unique gère les informations d’identification de divers éléments, tels que les sources de contenu externes et les composants WebPart, et fournit l’accès aux services externes. Pour ce faire, elle mappe les informations d’identification de l’utilisateur sur les systèmes de données principaux. Si le mot de passe du compte d’authentification unique expire et n’est pas mis à jour, la fonctionnalité d’authentification unique ne peut pas gérer les informations d’identification.
Remarque : |
---|
Par défaut, le service d’authentification unique Microsoft utilise le compte LocalSystem. Le mot de passe n’expire pas pour le compte LocalSystem et, par conséquent, ne devra être modifié pour le service que si un compte de domaine lui est attribué. Le problème peut être dû au fait que le service n’est pas démarré. Par défaut, le service est configuré pour être démarré manuellement. Si le service ne fonctionne pas, vous obtenez une erreur lorsque vous essayez de configurer les paramètres d’authentification unique dans l’Administration centrale. Vous pouvez configurer le service afin qu’il démarre automatiquement au démarrage de Windows. Pour ce faire, utilisez la procédure Configurer le service d’authentification unique pour qu’il démarre automatiquement [facultatif]. |
Le service d’authentification unique Microsoft stocke les informations d’identification et continue à fonctionner même après que le mot de passe a expiré. Toutefois, si le service est redémarré, les informations d’identification stockées sont perdues et le service d’authentification unique ne peut pas être démarré tant que les informations d’identification n’ont pas été mises à jour.
Avant d’effectuer cette procédure, vérifiez que le service d’authentification unique est en cours d’exécution. Par défaut, l’ouverture de session du service d’authentification unique est un compte de domaine. Par conséquent, il est possible que le mot de passe d’ouverture de session doive également être mis à jour régulièrement. Si le mot de passe expire, le service ne peut pas être démarré.
Vous pouvez modifier le mot de passe en utilisant la procédure « Modifier le mot de passe du service d’authentification unique à l’aide du Gestionnaire de contrôle des services » ou « Modifier le mot de passe du service d’authentification unique à l’aide de l’Administration centrale ». La procédure doit être exécutée sur tous les serveurs de batterie de serveurs.
Remarque : |
---|
Ces procédures ne peuvent être effectuées qu’une fois le mot de passe modifié sur le contrôleur de domaine. Les informations d’identification entrées sont comparées à celles présentes sur le contrôleur de domaine. Si vous entrez le nouveau mot de passe avant que le mot de passe ne soit modifié sur le contrôleur de domaine, une erreur se produit et les paramètres ne seront pas modifiés. |
Remarque : |
---|
Pour enregistrer les modifications, vous devez redémarrer le service d’authentification unique, opération pendant laquelle les services fournis par celui-ci sont indisponibles. |
Important : |
---|
Les informations d’identification de ce compte doivent être modifiées sur tous les serveurs de batterie de serveurs. |
Important : |
---|
L’appartenance au groupe Administrateurs sur l’ordinateur local, ou une appartenance équivalente, est nécessaire à la réalisation des procédures suivantes. L’appartenance au groupe Administrateurs de batterie (groupe de sécurité Windows WSS_RESTRICTED_WPG) ne permet pas d’effectuer ces procédures. |
Modifier le mot de passe du service d’authentification unique à l’aide du Gestionnaire de contrôle des services
Dans la console MMC (Microsoft Management Console), dans le composant logiciel enfichable Services, cliquez avec le bouton droit sur Microsoft Single Sign-On Service, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, sous l’onglet Connexion, tapez le nouveau mot de passe dans les zones Mot de passeet Confirmer le mot de passe.
Vous devez redémarrer le service pour que les modifications apportées soient enregistrées. Sous l’onglet Général, sous Statut du service, cliquez sur Arrêter pour arrêter le service.
Une fois le service arrêté, cliquez sur Démarrer pour le démarrer.
Cliquez sur OK pour enregistrer les modifications.
Configurer le service d’authentification unique pour qu’il démarre automatiquement [facultatif]
Dans la console MMC, dans le composant logiciel enfichable Services, cliquez avec le bouton droit sur Microsoft Single Sign-On Service, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, sous l’onglet Général, sélectionnez Automatique dans le menu déroulant Type de démarrage.
Si le service n’est pas démarré, sous Statut du service, cliquez sur Démarrer pour le démarrer.
Cliquez sur OK pour enregistrer les modifications.