本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

測試實驗室指南:設定安全認證儲存

SharePoint 2013
 

適用版本:SharePoint Server 2013 Enterprise

上次修改主題的時間:2016-12-16

摘要:在測試實驗室環境中設定安全認證儲存。

本文說明如何設定三層式伺服器陣列中設定 SharePoint Server 2013 Preview測試實驗室指南為依據的測試實驗室中Secure Store Service 。

重要事項 重要事項:
此案例僅適用於Microsoft TechNet 測試實驗室指南

本文內容:

此測試實驗室指南說明如何設定 Secure Store。其中包括:

  • 建立 Active Directory 帳戶,以執行 Secure Store 應用程式集區,並將其登錄為 SharePoint Server 中的受管理帳戶。

  • 啟動 Secure Store Service,並建立 Secure Store Service 應用程式。

  • 產生 Secure Store 資料庫的加密金鑰。

開始之前,請確定您已完成的步驟Test Lab Guide: Configure SharePoint Server 2013 in a Three-tier Farm,包括先決條件測試實驗室指南所討論的文件中。此測試實驗室中使用三層式伺服器陣列測試實驗室指南中設定 SharePoint Server 2013 中建立的三層式基礎結構。

Secure Store Service 應用程式需要應用程式集區才能正常運作。應用程式集區需要 Active Directory 帳戶才能執行。請使用下列程序建立應用程式集區的 Active Directory 帳戶。

建立 Active Directory 帳戶
  1. 以 Corp\Administrator 身分登入 DC1。

  2. 依序按一下 [開始]、[系統管理工具] 及 [Active Directory 使用者和電腦]。

  3. 展開 [corp.contoso.com]。

  4. 在 [ServiceAccounts] 上按一下滑鼠右鍵,然後依序按一下 [新增] 和 [使用者]。

  5. 在 [全名] 文字方塊中,輸入 Secure Store Application Pool

  6. 在 [使用者登入名稱] 文字方塊中,輸入 SecureStore

  7. 按 [下一步]。

  8. 輸入帳戶的密碼並加以確認。

  9. 清除 [使用者必須在下次登入時變更密碼] 核取方塊。

  10. 選取 [密碼永久有效] 核取方塊。

  11. 按 [下一步]。

  12. 按一下 [完成]。

建立帳戶之後,下一個步驟是將該帳戶登錄為 SharePoint Server 2013 中的受管理帳戶。請使用下列程序登錄受管理帳戶。

在 SharePoint Server 中登錄受管理帳戶
  1. 以 Corp\User1 身分登入 APP1。

  2. 依序按一下 [開始]、[所有程式]、[Microsoft SharePoint 2013 產品] 及 [SharePoint 2013 管理中心]。

  3. 在管理中心首頁的左方導覽中,按一下 [安全性]。

  4. 在「安全性」頁面上,按一下 [一般安全性] 區段中的 [設定受管理帳戶]。

  5. 在「受管理帳戶」頁面上,按一下 [登錄受管理帳戶]。

  6. 在 [使用者名稱] 文字方塊中,輸入 CORP\SecureStore

  7. 在 [密碼] 文字方塊中,輸入 CORP\SecureStore 帳戶的密碼。

  8. 按一下 [確定]。

CORP\SecureStore 帳戶登錄為受管理帳戶之後,下一步即為設定 Secure Store Service 應用程式。此步驟包含在下一節。

建立 Secure StoreService 應用程式之前,必須在 APP1 上啟動 Secure Store Service。

啟動 Secure Store Service
  1. 在管理中心首頁上,按一下 [系統設定] 區段中的 [管理伺服器上的服務]。

  2. 在 [服務] 清單上,按一下 [伺服器] 下拉式清單,然後按一下 [變更伺服器]。

  3. 按一下 [APP1]。

  4. 在 [服務] 清單上,按一下 [Secure Store Service] 旁的 [啟動]。

啟動 Secure Store Service 之後,接著請建立 Secure Store Service 應用程式。

建立 Secure Store Service 應用程式
  1. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 在「管理服務應用程式」頁面上,依序按一下 [新增] 及 [Secure Store Service]。

  3. 在 [服務應用名稱] 方塊中,輸入 Secure Store

  4. 在 [資料庫伺服器] 方塊中,輸入 SQL1

  5. 選取 [建立新的應用程式集區] 選項,然後在文字方塊中輸入 SecureStoreAppPool

  6. 選取 [可設定] 選項,然後從下拉式清單中選取 [CORP\SecureStore]。

  7. 按一下 [確定]。

現在已設定 Secure Store Service。下一步是產生加密金鑰,以加密 Secure Store 資料庫。

第一次存取 Secure Store Service 應用程式時,唯一的選項是產生新的加密金鑰。一旦產生金鑰,即可使用 Secure Store 的其餘功能。

使用下列程序產生 Secure Store 的加密金鑰。

若要產生新的加密金鑰
  1. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在功能區的 [金鑰管理] 區段中,按一下 [產生新的金鑰]。

  4. 在「產生新的金鑰」頁面的 [複雜密碼] 方塊中,輸入複雜密碼字串,然後在 [確認複雜密碼] 方塊中輸入相同的字串。此複雜密碼會用來加密 Secure Store 資料庫。

    重要事項 重要事項:
    複雜密碼字串至少必須要有八個字元,且至少必須包含下列四種元素的其中三項:
    • 大寫字元

    • 小寫字元

    • 數字

    • 下列任一特殊字元

      &quot;! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

    重要事項 重要事項:
    系統不會儲存您所輸入的複雜密碼,請務必將其寫下並置於安全之處。重新整理金鑰時將會需要它,例如當您新增應用程式伺服器至伺服器陣列時。
  5. 按一下 [確定]。

產生金鑰之後,Secure Store 即可開始使用。

https://technet.microsoft.com/zh-tw/library/ee806866.aspx
顯示: