Administración de la clave de cifrado
El primer servidor que tiene habilitado el inicio de sesión único (SSO) (vea Configuración del servicio de inicio de sesión único de Microsoft) se convierte en el servidor de clave de cifrado. El servidor de clave de cifrado genera y almacena la clave de cifrado. Esta clave se usa para cifrar y descifrar las credenciales almacenadas en la base de datos de SSO.
Como la clave de cifrado protege las credenciales de seguridad, se recomienda que cree una nueva clave de cifrado de forma sistemática (por ejemplo, cada 90 días). También se recomienda que cree una nueva clave de cifrado inmediatamente si sospecha que las credenciales se han visto comprometidas.
Debe realizarse una copia de seguridad de la clave de cifrado cada vez que se crea una nueva clave. No tiene que realizar una copia de seguridad de la clave de cifrado en ningún otro momento (salvo cuando se está moviendo la función de servidor de clave de cifrado de un servidor a otro). Debe realizar una copia de seguridad de la clave de cifrado localmente desde el servidor de clave de cifrado. No se puede realizar una copia de seguridad de la clave de forma remota.
También puede usar la copia de seguridad y restauración de la clave de cifrado para mover la función de servidor de clave de cifrado de un servidor a otro (también deben completarse otras tareas para mover la función de servidor de clave de cifrado).
Nota
Debe abrir el sitio web de Administración central en Microsoft Office SharePoint Server para administrar la clave de cifrado.
Para administrar la clave de cifrado, siga este procedimiento:
En la barra de navegación superior, haga clic en Operaciones.
En la sección Configuración de seguridad de la página Operaciones, haga clic en Administrar configuración de inicio de sesión único (Single Sign-on).
En la sección Configuración del servidor de la página Administrar configuración de inicio de sesión único (Single Sign-on), haga clic en Administrar la clave de cifrado.
¿Qué desea hacer?
Creación de una nueva clave de cifrado
Copia de seguridad de una clave de cifrado
Restauración de una clave de cifrado
Creación de una nueva clave de cifrado
En la sección Clave de cifrado de la página Administrar la clave de cifrado, haga clic en Crear clave de cifrado.
En la página Crear clave de cifrado, para volver a cifrar las credenciales existentes con la nueva clave, active la casilla Volver a cifrar todas las credenciales utilizando la nueva clave de cifrado.
Importante
Si no se vuelve a cifrar las credenciales existentes con la nueva clave de cifrado, los usuarios deben volver a escribir sus credenciales en las definiciones de aplicaciones individuales, y los administradores deben volver a escribir las credenciales de grupo para las definiciones de aplicaciones de grupo.
Haga clic en Aceptar.
Copia de seguridad de una clave de cifrado
En la página Administrar la clave de cifrado, en la lista Unidad de la sección Copia de seguridad de la clave de cifrado, haga clic en la unidad de medios extraíble en la que desea almacenar la copia de seguridad de la clave de cifrado.
Haga clic en Copia de seguridad.
Restauración de una clave de cifrado
Siempre debe hacer una copia de seguridad de la clave de cifrado cuando haga una copia de seguridad de la base de datos de inicio de sesión único porque la base de datos no sirve de nada sin la clave de cifrado. Además, antes de reemplazar un servidor de clave de cifrado, asegúrese de hacer una copia de seguridad de la clave de cifrado para que se pueda restaurar en el nuevo servidor de clave de cifrado.
En la página Administrar la clave de cifrado, en la lista Unidad de la sección Restauración de la clave de cifrado, haga clic en la unidad de medios extraíble en la que desea restaurar la copia de seguridad de la clave de cifrado.
Haga clic en Restaurar.