Bagikan melalui


Server Rahasia Master

Server rahasia master adalah server Enterprise Single Sign-On (SSO) yang menyimpan rahasia master (kunci enkripsi). Server rahasia master menghasilkan rahasia master ketika administrator SSO memintanya. Server rahasia master menyimpan rahasia master terenkripsi di registri. Hanya administrator Sign-On tunggal yang dapat mengakses rahasia master.

Server Sign-On Tunggal lainnya memeriksa setiap 30 detik untuk melihat apakah rahasia master telah berubah. Jika telah berubah, mereka membacanya dengan aman; jika tidak, mereka terus menggunakan rahasia master yang sudah mereka cache dalam memori. Layanan SSO menggunakan rahasia master untuk mengenkripsi dan mendekripsi kredensial pengguna.

Anda tidak dapat menggunakan sistem SSO sampai administrator SSO mengonfigurasi server rahasia master dan menghasilkan rahasia master. Server rahasia master menghasilkan rahasia master selama konfigurasi. Hanya administrator SSO yang dapat menghasilkan rahasia utama. Administrator SSO harus mengonfigurasi server rahasia master dan database SSO sebelum aplikasi dapat menggunakan layanan SSO.

Penting

Setelah Anda menghasilkan rahasia utama, sangat disarankan agar Anda mencadangkannya dan menyimpannya di lokasi yang aman.

Ketika administrator SSO perlu meregenerasi rahasia master, misalnya, jika administrator SSO ingin mengubah rahasia master secara berkala, server rahasia master menyimpan rahasia master lama dan baru. Server rahasia master kemudian melalui semua pemetaan, mendekripsinya menggunakan rahasia master lama, dan mengenkripsinya lagi menggunakan rahasia master baru.

Jika server rahasia master gagal, semua operasi runtime yang sudah berjalan akan terus berjalan, tetapi server SSO tidak akan dapat mengenkripsi kredensial baru.

Penting

Hanya ada satu server rahasia master di sistem SSO Anda. Oleh karena itu, sangat disarankan Anda mengelompokan server rahasia master. Untuk informasi selengkapnya, lihat Cara Mengkluster Server Rahasia Master.

Lihat juga

Menggunakan SSO