Eseguire il backup e il ripristino di SSO (Office SharePoint Server 2007)
La caratteristica Microsoft Single Sign-on (SSO) in Microsoft Office SharePoint Server 2007 consente di eseguire il mapping delle credenziali utente a sistemi di dati back-end. Viene utilizzata principalmente per scenari di business intelligence.
L'ambiente SSO è costituito dal servizio Microsoft Single Sign-on, dal database SSO e dalla chiave di crittografia. È necessario eseguire il backup e il ripristino sia della chiave di crittografia che del database SSO, ma non è necessario eseguire il backup del servizio. È sempre consigliabile eseguire un backup completo del database SSO.
Per ulteriori informazioni su SSO, vedere Pianificare l'utilizzo di Single Sign-on.
Eseguire il backup di SSO
Il backup dell'ambiente SSO implica il backup della chiave di crittografia e del database SSO.
La chiave di crittografia è una chiave a 128 bit generata in modo casuale che viene utilizzata per crittografare e decrittografare i dati delle credenziali utente archiviati nel database. È consigliabile eseguirne il backup dopo l'impostazione iniziale di SSO e quindi successivamente a ogni rigenerazione della chiave stessa. Non è possibile eseguire il backup della chiave di crittografia in remoto. Il backup della chiave di crittografia può essere eseguito solo su un supporto di archiviazione rimovibile. È necessario utilizzare il sito Web Amministrazione centrale SharePoint per eseguire il backup e il ripristino della chiave di crittografia. Non è possibile utilizzare lo strumento da riga di comando Stsadm.
Avviso
-
Il backup della chiave di crittografia e del database SSO che contiene le informazioni che sono state crittografate tramite tale chiave deve essere eseguito nello stesso momento. Se la chiave di crittografia e le informazioni crittografate nel database del servizio SSO non risultano sincronizzate, le informazioni crittografate nel database saranno inutilizzabili e gli utenti dovranno inviare nuovamente le proprie credenziali.
-
Archiviare il backup della chiave di crittografia e il backup del database SSO in posizioni protette.
-
Non archiviare i supporti di backup per la chiave di crittografia nella stessa posizione dei supporti di backup per il database SSO. Se un utente malintenzionato dovesse ottenere una copia del database e della chiave, la crittografia risulterebbe compromessa e tale utente potrebbe accedere a tutte le credenziali memorizzate nel database SSO e ottenere l'accesso non autorizzato alle risorse del computer.
Il database SSO contiene credenziali utente, ticket SSO, dati di configurazione e dati di controllo. È consigliabile eseguire il backup del database SSO subito dopo averlo creato e successivamente ogni volta che si modifica la configurazione di SSO o si riesegue la crittografia delle informazioni relative alle credenziali. La crittografia delle informazioni sulle credenziali può essere rieseguita solo dopo avere rigenerato una nuova chiave. È inoltre possibile includere i backup del database SSO e della chiave di crittografia nei backup del database normalmente pianificati per la server farm.
Verificare che la chiave di crittografia e il database siano sincronizzati
Le informazioni relative alla credenziali archiviate nel database SSO e la chiave di crittografia di cui è stato eseguito il backup possono risultare non sincronizzate nei modi seguenti:
È possibile generare una nuova chiave di crittografia ed eseguirne il backup senza rieseguire la crittografia delle informazioni sulle credenziali archiviate nel database SSO. In questo modo, le informazioni sulle credenziali vengono crittografate con la chiave precedente.
È inoltre possibile generare una nuova chiave di crittografia e rieseguire la crittografia del database SSO utilizzando tale chiave di crittografia senza eseguire il backup della nuova chiave di crittografia.
Se non viene modificato il nome della chiave di crittografia sottoposta a backup, Microsoft Office SharePoint Server 2007 sovrascrive la chiave di crittografia precedente sul supporto di backup.
Per assicurare che il database e la chiave di crittografia siano sincronizzati, è possibile eseguire le operazioni seguenti:
Archiviare il backup della chiave di crittografia e il backup del database SSO in posizioni protette.
Utilizzare una convenzione di denominazione, ad esempio aggiungere la data e l'ora al nome file della chiave di crittografia e al nome del file bak del database oppure ai nomi delle cartelle in cui sono archiviati.
La sincronizzazione del backup del database e del backup della chiave di crittografia è necessaria solo quando si crea una nuova chiave e si riesegue la crittografia del database. Per assicurare la sincronizzazione, pertanto, eseguire il backup della nuova chiave di crittografia ogni volta che si utilizza una nuova chiave per rieseguire la crittografia delle informazioni sulle credenziali archiviate nel database SSO. Se invece si esegue il backup del database nell'ambito di una normale pianificazione di backup e il database è crittografato con la stessa chiave in uso precedentemente, non è necessario eseguire un processo di sincronizzazione.
Ad esempio, è possibile eseguire le operazioni seguenti:
Prima di rigenerare una nuova chiave di crittografia e crittografare le informazioni relative alle credenziali archiviate nel database SSO, copiare la chiave di crittografia corrente in una cartella protetta.
Aggiungere la data al nome della chiave, ad esempio “BaseKey [04.10.2008].key”.
Copiare il file di backup (con estensione bak) del database SSO corrente in un'altra cartella protetta.
Aggiungere la data al nome del file bak, ad esempio “SSO [04.10.2008].bak”.
Rigenerare la chiave e rieseguire la crittografia delle informazioni relative alle credenziali archiviate nel database SSO e quindi eseguire il backup della nuova chiave e del database SSO.
Eseguire il ripristino di SSO
Potrebbe essere necessario ripristinare l'ambiente SSO. In alcuni scenari, è necessario ripristinare solo la chiave di crittografia o solo il database SSO. Nella tabella seguente sono descritti diversi scenari di ripristino e vengono indicati gli elementi da ripristinare.
| Scenario | Elementi da ripristinare |
|---|---|
Spostare il ruolo del server delle chiavi di crittografia in un server diverso. |
Chiave di crittografia |
Modificare l'account del servizio SSO. |
Chiave di crittografia |
Ripristinare il server database con errori. |
Database SSO |
Eseguire la migrazione della farm di Microsoft Office SharePoint Server 2007 in un gruppo di server diverso. |
Chiave di crittografia e database SSO |
Eseguire il ripristino in caso di emergenza a livello di farm. |
Chiave di crittografia e database SSO |
Requisiti per l'attività
Per eseguire le procedure relative a questa attività, sono necessari i requisiti seguenti:
Per eseguire questa procedura è richiesta almeno l'appartenenza al gruppo di SharePoint Amministratori farm.
Per eseguire il backup della chiave di crittografia, è necessario accedere al server delle chiavi di crittografia in locale. Il server delle chiavi di crittografia è il primo server su cui viene attivato il servizio SSO. Sul server delle chiavi di crittografia deve essere in esecuzione il sito Web Amministrazione centrale SharePoint.
Se nell'ambiente IT in uso è previsto che il backup o il ripristino del database SSO venga eseguito dall'amministratore di database (DBA), è necessario coordinare il backup della chiave di crittografia con tale amministratore per assicurare che venga eseguito il backup della chiave corretta per il database. L'account utilizzato per il backup del database SSO deve essere membro del ruolo predefinito del database db_backupoperator di SQL Server. L'account utilizzato per il ripristino del database SSO deve essere membro del ruolo predefinito del database dbcreator di SQL Server.
Non è necessario riavviare il computer per completare queste attività. Per completare alcune di esse, tuttavia, è necessario interrompere e riavviare il servizio SSO. Poiché il servizio SSO non sarà disponibile mentre viene riavviato, gli utenti dovranno accedere a ogni servizio o applicazione che utilizzano.
Per eseguire le procedure relative a questa attività, è possibile utilizzare il sito Web Amministrazione centrale SharePoint. Per eseguire il backup e il ripristino del database SSO, ma non della chiave di crittografia, è possibile utilizzare lo strumento da riga di comando Stsadm.
Per eseguire il backup e il ripristino di SSO, è possibile eseguire le procedure seguenti:
Vedere anche
Concetti
Eseguire il backup e il ripristino di una farm (Office SharePoint Server 2007)
Eseguire il backup e il ripristino di un'intera farm (Office SharePoint Server 2007)
Creare una farm per il ripristino (Office SharePoint Server 2007)
Eseguire il backup e il ripristino di applicazioni Web mediante gli strumenti incorporati (Office SharePoint Server 2007)
Eseguire il backup e il ripristino di raccolte siti mediante gli strumenti incorporati (Office SharePoint Server 2007)
Eseguire il backup e il ripristino dei database (Office SharePoint Server)
Eseguire il backup e il ripristino dei provider di servizi condivisi (Office SharePoint Server 2007)
Eseguire il backup e il ripristino di siti personali utilizzando gli strumenti incorporati (Office SharePoint Server 2007)
Eseguire il backup e il ripristino di moduli di InfoPath utilizzando gli strumenti incorporati (Office Sharepoint Server 2007)
Eseguire il backup e il ripristino di un elemento mediante DPM (Office SharePoint Server)
Eseguire il backup e il ripristino di un sito mediante DPM (Office SharePoint Server)