Copia de seguridad y restauración de SSO (Office SharePoint Server 2007)
La característica de inicio de sesión único (SSO) de Microsoft en Microsoft Office SharePoint Server 2007 asigna credenciales de usuario a sistemas de datos back-end. SSO se usa principalmente para escenarios de inteligencia empresarial.
El entorno SSO está formado por el servicio de inicio de sesión único de Microsoft, la base de datos de SSO y la clave de cifrado. Debe realizar una copia de seguridad y restauración tanto de la clave de cifrado como de la base de datos de SSO. Sin embargo, no es necesario realizar una copia de seguridad del servicio. Debe realizar siempre una copia de seguridad completa de la base de datos de SSO.
Para obtener más información acerca de SSO, vea Planeación del inicio de sesión único (SSO).
Copia de seguridad de SSO
Realizar una copia de seguridad del entorno de SSO implica realizar una copia de seguridad de la clave de cifrado y de la base de datos de SSO.
La clave de cifrado es una clave de 128 bits generada de forma aleatoria que se usa para cifrar y descifrar los datos de credenciales de usuario almacenados en la base de datos. Debe realizar una copia de seguridad de la clave de cifrado después de configurar inicialmente SSO y, a continuación, realizar de nuevo una copia de seguridad de la clave cada vez que se regenere. No puede realizarse una copia de seguridad de la clave de cifrado de forma remota. Sólo se puede realizar una copia de seguridad de la clave de cifrado en un medio de almacenamiento extraíble. Debe usar el sitio web de Administración central de SharePoint para realizar una copia de seguridad de la clave de cifrado. No puede utilizar la herramienta de línea de comandos Stsadm.
Advertencia
-
Debe realizarse al mismo tiempo la copia de seguridad de la clave de cifrado y de la base de datos de SSO que contiene la información cifrada con dicha clave. Si la clave de cifrado y la información cifrada de la base de datos de SSO se desincronizan, la información cifrada de la base de datos no se puede usar y los usuarios deben enviar de nuevo sus credenciales.
-
Guarde las copias de seguridad de la clave de cifrado y de la base de datos de SSO en un lugar seguro.
-
No se debe almacenar el medio de copia de seguridad de la clave de cifrado en la misma ubicación que el medio de copia de seguridad de la base de datos de SSO. Si un usuario malintencionado consigue una copia de la base de datos y de la clave, el cifrado se pone en peligro; un usuario malintencionado podría tener acceso a todas las credenciales almacenadas en la base de datos de inicio de sesión único y obtener acceso no autorizado a los recursos del equipo.
La base de datos de SSO contiene las credenciales de usuario, los vales de SSO, los datos de configuración y los datos de auditoría. Debe realizar una copia de seguridad de la base de datos de SSO después de crearla inicialmente y cada vez que realice cambios en la configuración de SSO o que vuelva a cifrar la información de las credenciales. Solo se puede volver a cifrar la información de las credenciales después de regenerar una clave nueva. Además, puede incluir copias de seguridad de la base de datos de SSO y de la clave de cifrado con las copias de seguridad de bases de datos que programe regularmente para la granja de servidores.
Comprobación de la sincronización de la clave de cifrado y la base de datos
La información de las credenciales almacenada en la base de datos de SSO y la copia de seguridad de la clave cifrada se pueden desincronizar de las siguientes maneras:
Se puede generar una nueva clave de cifrado y realizar una copia de seguridad de la misma sin volver a cifrar la información de las credenciales almacenada en la base de datos de SSO. Como resultado, la información de las credenciales se cifra con la clave anterior.
También se puede generar una nueva clave de cifrado y volver a cifrar la base de datos de SSO con esa clave de cifrado sin realizar una copia de seguridad de la nueva clave de cifrado.
Office SharePoint Server 2007 sobrescribe la clave de cifrado anterior en el medio de copia de seguridad si no se cambia primero el nombre del archivo de clave de cifrado en la copia de seguridad.
Puede ayudar a garantizar que la base de datos y la clave de cifrado están sincronizadas de la siguiente manera:
Almacenar de forma segura las copias de seguridad de la clave de cifrado y de la base de datos de SSO.
Usar una convención de nomenclatura, por ejemplo, agregar la fecha y hora al nombre del archivo .bak de la clave de cifrado y de la base de datos, o a los nombres de las carpetas donde se almacenan.
Sólo es necesario sincronizar la copia de seguridad de la base de datos y la copia de seguridad de la clave de cifrado cuando se crea una nueva clave y se vuelve a cifrar la base de datos. Por lo tanto, para garantizar la sincronización, cada vez que use una nueva clave para volver a cifrar la información de las credenciales almacenada en la base de datos de SSO, realice siempre una copia de seguridad de la nueva clave de cifrado. Por otro lado, si va a realizar una copia de seguridad de la base de datos como parte de la programación regular de copias de seguridad y la base de datos está cifrada con la misma clave que antes, no es necesario seguir un proceso de sincronización.
Por ejemplo, puede hacer lo siguiente:
Antes de volver a generar una nueva clave de cifrado y cifrar la información de las credenciales almacenada en la base de datos de SSO, copie la clave de cifrado actual en una carpeta segura.
Anexe la fecha al nombre de la clave; por ejemplo, "BaseKey [04.10.2008].key".
Copie el archivo de copia de seguridad (.bak) de la base de datos de SSO actual en una carpeta segura diferente.
Anexe la fecha al nombre del archivo .bak; por ejemplo, "SSO [04.10.2008].bak".
Vuelva a generar la clave y vuelva a cifrar la información de las credenciales almacenada en la base de datos de SSO y, a continuación, realice una copia de seguridad de la nueva clave y de la base de datos de SSO.
Restauración de SSO
Quizás tenga que restaurar el entorno de SSO. En algunos casos, deberá restaurar solo la clave de cifrado o solo la base de datos de SSO. La siguiente tabla describe varios escenarios de recuperación e indica qué debe restaurarse.
| Escenario | Lo que se debe restaurar |
|---|---|
Transferencia de la función de servidor de clave de cifrado a otro servidor. |
Clave de cifrado |
Cambio de la cuenta de servicio de SSO. |
Clave de cifrado |
Restauración del servidor de base de datos con errores. |
Base de datos de SSO |
Migración de la granja de servidores de Office SharePoint Server 2007 a otro grupo de servidores. |
Clave de cifrado y base de datos de SSO |
Recuperación ante un desastre en toda la granja de servidores. |
Clave de cifrado y base de datos de SSO |
Requisitos de la tarea
Es necesario lo siguiente para realizar los procedimientos de esta tarea:
La pertenencia al grupo Administradores de la granja de servidores de SharePoint es el requisito mínimo para completar estos procedimientos.
Debe haber iniciado una sesión de forma local en el servidor de clave de cifrado para realizar una copia de seguridad de la clave de cifrado. El servidor de clave de cifrado es el primer servidor donde se habilita el servicio de SSO. El servidor de clave de cifrado debe estar ejecutando el sitio web de Administración central de SharePoint.
Si el entorno de TI requiere que el administrador de bases de datos (DBA) realice una copia de seguridad o restaure la base de datos de SSO, debe coordinar con él la copia de seguridad de la clave de cifrado para garantizar que se realiza la copia de seguridad de la clave correcta para la base de datos. La cuenta que se usa para realizar una copia de seguridad de la base de datos de SSO debe ser miembro de la función de base de datos fija db_backupoperator de SQL Server. La cuenta que se usa para restaurar la base de datos de SSO debe ser miembro de la función fija de servidor dbcreator de SQL Server.
No es necesario que reinicie el equipo para completar estas tareas. Sin embargo, debe detener y reiniciar el servicio de SSO para completar algunas de las tareas. Debido a que el servicio de SSO no estará disponible mientras se reinicia, los usuarios deben iniciar sesión en cada servicio o aplicación que usen.
Puede realizar los procedimientos de esta tarea desde el sitio web Administración central de SharePoint. Puede realizar una copia de seguridad y restaurar la base de datos de SSO (pero no la clave de cifrado) mediante la herramienta de línea de comandos Stsadm.
Para realizar una copia de seguridad y restaurar SSO, realice los procedimientos siguientes:
Vea también
Conceptos
Copia de seguridad y restauración de una granja de servidores (Office SharePoint Server 2007)
Copia de seguridad y restauración de una granja de servidores completa (Office SharePoint Server 2007)
Creación de una granja de servidores de recuperación (Office SharePoint Server 2007)
Copia de seguridad y restauración de aplicaciones web mediante herramientas integradas (Office SharePoint Server 2007)
Copia de seguridad y restauración de colecciones de sitios mediante herramientas integradas (Office SharePoint Server 2007)
Copia de seguridad y restauración de bases de datos (Office SharePoint Server)
Copia de seguridad y restauración de SSP (Office SharePoint Server 2007)
Copia de seguridad y restauración de Mis sitios mediante herramientas integradas (Office SharePoint Server 2007)
Copia de seguridad y restauración de formularios de InfoPath mediante herramientas integradas (Office SharePoint Server 2007)
Copia de seguridad y restauración de un elemento mediante DPM (Office SharePoint Server)
Copia de seguridad y restauración de un sitio mediante DPM (Office SharePoint Server)