マスターシークレットをバックアップする方法

マスターシークレットは、マスターシークレットサーバーから NTFS ファイルシステムまたはリムーバブルメディア (フロッピーディスクなど) にバックアップできます。

この作業を実行するには、シングルサインオン管理者および Windows 管理者である必要があります。 SSO システムによってパスワードの入力を求められます。バックアップしたマスターシークレットを復元する際は、同じパスワードを指定してください。

注意事項

マスターシークレットサーバーに障害が発生してキーが失われたり、キーが破損したりすると、SSO データベースに格納されているデータを取得できなくなります。マスターシークレットは必ずバックアップしてください。そうしないと、SSO データベースのデータが消失する危険性があります。

MMC Snap-In を使用してマスターシークレットをバックアップする

[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングルサインオン] をクリックし、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープウィンドウで、[ エンタープライズシングルサインオン ] ノードを展開します。
[ システム] を右クリックし、[ バックアップシークレット] をクリックします。

[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ アクセサリ] をクリックします。 [コマンドプロンプト] を右クリックし、[実行] をクリックします。
適切な管理者を選択し、[OK] をクリック します。
コマンドラインで、エンタープライズシングルサインオンのインストールディレクトリに移動します。既定のインストールディレクトリは drive<>:\Program Files\Common Files\Enterprise シングルサインオンです。
「ssoconfig –backupSecret <バックアップファイル>」と入力します。バックアップ <ファイル>は、マスターシークレットがバックアップされるファイルのパスと名前です。たとえば、A:\ssobackup.bak と指定します。

Note

ユーザーアカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
パスワードを指定してこのファイルを保護します。パスワードの確認入力と、このパスワードを思い出すのに役立つパスワードのヒントの指定を求められます。

重要

バックアップファイルは、セキュリティで保護された場所に保存および格納してください。