Partager via


Restaurer l’authentification unique (Office SharePoint Server 2007)

Mise à jour : 2008-07-24

Avant d’effectuer ces procédures, lisez Sauvegarder et restaurer l'environnement d'authentification unique (Office SharePoint Server 2007).

Ces procédures supposent que vous restaurez l’authentification unique (SSO) Microsoft sur la même batterie de serveurs et que les données de la base de données d’authentification unique Web et la clé de chiffrement n’ont pas été modifiées depuis leur dernière sauvegarde.

Vous devez être connecté localement au serveur de clé de chiffrement pour pouvoir restaurer cette clé. Le serveur de clé de chiffrement est le premier serveur sur lequel le service d’authentification unique est activé. Le serveur de clé de chiffrement doit exécuter le site Web Administration centrale de SharePoint.

Restaurer la clé de chiffrement d’authentification unique

Lorsque vous restaurez l’authentification unique, vous devez également restaurer la clé de chiffrement. La clé de chiffrement est nécessaire pour accéder aux informations d’identification chiffrées stockées dans la base de données d’authentification unique.

CautionAttention :

Si la clé de chiffrement est compromise, un utilisateur malveillant peut réussir à accéder à toutes les informations d’identification stockées dans le service d’authentification unique et accéder ainsi aux ressources de l’ordinateur sans autorisation. Par conséquent, vous ne devez pas stocker le support de sauvegarde de la clé de chiffrement au même endroit que le support de sauvegarde de la base de données d’authentification unique.

Si vous avez modifié le nom ou l’emplacement de la clé de chiffrement sur le support de sauvegarde, vous devez déplacer ou copier la clé de chiffrement dans le répertoire racine du support et attribuer à la clé de chiffrement le nom « BaseKey.key ».

ImportantImportant :

Pour réaliser cette procédure, il faut au minimum appartenir au groupe SharePoint Administrateurs de batterie du serveur de clé de chiffrement. Vous devez par ailleurs être membre du rôle serveur fixe dbcreator sur le serveur de base de données.

Restaurer la clé de chiffrement

  1. Sur le site Web Administration centrale de SharePoint, dans la page Opérations, dans la section Configuration de la sécurité, cliquez sur Gérer les paramètres d’authentification unique.

  2. Dans la page Gérer les paramètres d’authentification unique, cliquez sur Gérer la clé de chiffrement dans la section Paramètres du serveur.

  3. Sélectionnez le support de stockage sur lequel la clé de chiffrement a été sauvegardée, puis cliquez sur Restaurer.

Restaurer l’authentification unique à l’aide de l’Administration centrale

Suivez ces procédures pour restaurer l’authentification unique à l’aide de l’Administration centrale.

NoteRemarque :

Cette procédure ne permet pas de restaurer la clé de chiffrement. Pour restaurer cette dernière, vous devez utiliser la procédure « Restaurer la clé de chiffrement » détaillée ci-dessus.

ImportantImportant :

Pour réaliser cette procédure, il faut au minimum appartenir au groupe SharePoint Administrateurs de batterie du serveur de clé de chiffrement. Vous devez par ailleurs être membre du rôle serveur fixe dbcreator sur le serveur de base de données.

Restaurer l’authentification unique à l’aide de l’Administration centrale

  1. Sur le site Web Administration centrale de SharePoint, dans la page Opérations, dans la section Configuration de la sécurité, cliquez sur Restaurer à partir d’une sauvegarde.

  2. Dans la page Sélectionner l’emplacement de la sauvegarde, dans la section Emplacement des fichiers de sauvegarde, tapez le chemin d’accès UNC (Universal Naming Convention) du dossier de sauvegarde, puis cliquez sur OK.

  3. Dans la page Sélectionner la sauvegarde à restaurer, sélectionnez le package de sauvegarde contenant la sauvegarde de l’authentification unique, puis cliquez sur Continuer le processus de restauration.

  4. Dans la page Sélectionner un composant à restaurer, sélectionnez le composant de l’authentification unique, puis cliquez sur Continuer le processus de restauration.

  5. Dans la page Sélectionner les options de restauration, dans la section Restaurer un composant, vérifiez que vous avez sélectionné le composant adéquat. Dans la section Options de restauration, sélectionnez Configuration existante (au lieu de la valeur par défaut Nouvelle configuration). Cliquez sur OK dans la boîte de dialogue qui s’affiche, puis cliquez sur OK.

  6. Vous pouvez afficher l’état dans la page État de la sauvegarde et de la restauration en cliquant sur Actualiser. En outre, la page se met à jour automatiquement toutes les 30 secondes. La sauvegarde et la récupération étant des travaux du service du minuteur, le démarrage de la récupération peut prendre plusieurs secondes.

    Si des erreurs sont détectées, examinez le journal sprestore.log, qui se trouve dans le dossier choisi précédemment au cours de la procédure.

Restaurer l’authentification unique (SSO) à l’aide de l’outil de ligne de commande Stsadm

Utilisez cette procédure pour restaurer l’authentification unique (SSO) à l’aide de l’outil de ligne de commande Stsadm.

CautionAttention :

Vous ne pouvez pas restaurer la clé de chiffrement à l’aide de l’outil de ligne de commande Stsadm. Vous devez utiliser la procédure « Restaurer la clé de chiffrement » détaillée ci-dessus.

ImportantImportant :

Pour exécuter l’outil de ligne de commande Stsadm, vous devez être membre du groupe Administrateurs sur l’ordinateur local.

Restaurer l’authentification unique (SSO) à l’aide de l’outil de ligne de commande Stsadm

  1. Sur le lecteur sur lequel sont installés les produits et technologies SharePoint, accédez au répertoire suivant : %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin.

  2. Tapez la commande suivante, puis appuyez sur Entrée :

    stsadm -o restore -directory <\\nom_serveur\nom_dossier> -restoremethod overwrite

    \\nom_serveur\nom_dossier correspond au chemin d’accès UNC du dossier de sauvegarde.

  3. Si l’opération se termine correctement, la fenêtre d’invite de commande affiche le texte suivant :

    Completed with 0 warnings.
    Completed with 0 errors.
    Restore completed successfully.
    ---------------------------------------------------------
    Operation completed successfully.
    
  4. Si des erreurs ou des avertissements sont détectés, ou si la récupération ne se termine pas correctement, examinez le fichier sprestore.log, qui se trouve dans le dossier spécifié à l’étape 2.

    Pour plus d’informations, voir Restore : opération Stsadm (Office SharePoint Server).

Voir aussi

Concepts

Sauvegarder et restaurer l'environnement d'authentification unique (Office SharePoint Server 2007)
Sauvegarder SSO (Office SharePoint Server 2007)