Product Documentation

Migrer les données depuis le magasin central Single Sign-On

Dec 08, 2016

Le magasin central Single Sign-On est un stockage centralisé permettant à Single Sign-On de stocker et de gérer les données utilisateur et d'administration. Les données utilisateur comprennent notamment les informations d'identification, les réponses aux questions de sécurité et d'autres données relatives à l'utilisateur. Les données d'administration incluent les stratégies de mot de passe, les définitions d'application, les questions de sécurité et d'autres données de portée plus large.

Vous ne pouvez pas migrer toutes les données du magasin central Single Sign-On sur le magasin central de réinitialisation en libre-service des mots de passe. Ce tableau décrit les données qui peuvent et ne peuvent pas être migrées.

Migration impossibleMigration possible 
Stratégies de mot de passe : non prises en chargeDossiers People contenant les données d'enregistrement
Modèles d'application : non pris en chargeQuestionnaires utilisés par les clients
Définitions d'application : non pris en charge 
Configurations utilisateur : créées sur la console de réinitialisation en libre-service des mots de passe 
Groupes d'applications : non pris en charge 
Données du service Single Sign-On : créées sur la console de réinitialisation e libre-service des mots de passe 

Important

  • La réinitialisation en libre-service des mots de passe ne prend pas en charge Active Directory en tant que magasin central, uniquement les partages réseau.
  • La réinitialisation en libre-service des mots de passe prend uniquement en charge les données provenant de Single Sign-On 4.8 ou 5.0.

Pour migrer les données depuis le magasin central Single Sign-On

Avant de procéder à la migration de vos données, familiarisez-vous avec l'installation et la configuration de la réinitialisation en libre-service des mots de passe. Pour de plus amples informations, consultez la section Installer et configurer.

  1. Créez un nouveau magasin central.
  2. Installez le service et la console de réinitialisation en libre-service des mots de passe. 
  3. Dans la console, spécifiez l'emplacement du nouveau magasin central.
  4. Créez une nouvelle configuration utilisateur et incluez des utilisateurs disposant de la réinitialisation en libre-service des mots de passe sur Single Sign-On.
  5. Copiez les données d’enregistrement Single Sign-On et les questions de sécurité dans le nouveau magasin central.

Remarque : assurez-vous que le compte de proxy de données dispose de l’autorisation Contrôle total sur tous les fichiers copiés.

Vous n’avez besoin que de deux dossiers/fichiers. 

Exemples

Copiez toutes les données d'enregistrement de l'utilisateur :

\\SSO-SERVER\citrixsync$\People

à

\\SSPR-SVC\citrixsync$\People

Utilisez cette commande :
Robocopy \\SSO-SERVER\citrixsync$\People\ \\SSPR-SVC\citrixsync$\People /e /xd QBA /Log+:copylog.txt /tee

 

Copiez les questions de sécurité qui sont utilisées par les clients :

\\SSOSERVER\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\ QuestionBasedAuthentication2

            à

\\SSPRSVC\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\

Utilisez cette commande :
Robocopy \\SSO-SERVER\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\ \\SSPR-SVC\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2 /e /Log+:copylog.txt /tee

Désormais, tous les utilisateurs peuvent déverrouiller et réinitialiser leurs questions et réponses d'enregistrement Single Sign-On.