Single Sign-On中央ストアからのデータの移行

2018年6月4日

Single Sign-on中央ストアは、Single Sign-Onによるユーザーデータや管理データを格納および管理する、集中リポジトリです。ユーザーデータには、ログオン情報、セキュリティ用の質問と回答、およびユーザーに関するそのほかのデータがあります。管理データには、パスワードポリシー、アプリケーション定義、セキュリティ用の質問などがあります。

データの中には、Single Sign-On中央ストアからセルフサービスパスワードリセット中央ストアに移行できないものがあります。次の表に、移行可能なデータと移行できないデータを示します。

移行不可能 移行可能
パスワードポリシー - サポートされません 登録データを含むPeopleフォルダー
アプリケーションテンプレート - サポートされません 顧客が使用する質問リスト
アプリケーション定義 - サポートされません  
ユーザー設定 - セルフサービスパスワードリセットコンソールで作成します  
アプリケーショングループ - サポートされません  
Single Sign-Onサービスのデータ - セルフサービスパスワードリセットコンソールで作成します  

重要

  • セルフサービスパスワードリセットでは、中央ストアとしてサポートされるのはネットワーク共有のみで、Active Directoryはサポートされません。
  • セルフサービスパスワードリセットでは、Single Sign-On 4.8または5.0のデータのみをサポートします。

Single Sign-On中央ストアからデータを移行するには

データを移行する前に、セルフサービスパスワードリセットのインストールと設定について把握しておいてください。詳しくは、「インストールと構成」を参照してください。

  1. 新しい中央ストアを作成します。
  2. セルフサービスパスワードリセットのサービスおよびコンソールをインストールします。
  3. コンソールで新しい中央ストアの場所を指定します。
  4. 新しいユーザー設定を作成し、Single Sign-Onのセルフサービスパスワードリセット権限を持つユーザーを含めます。
  5. Single Sign-Onの登録データとセキュリティ用の質問を新しい中央ストアにコピーします。

注:データプロキシ用のアカウントに、すべてのコピーされたファイルに対するフルコントロールの権限があることを確認してください。

必要なフォルダー/ファイルは2つだけです。

すべてのユーザーの登録データをコピーします。

\\SSO-SERVER\citrixsync$\People

コピー先

\\SSPR-SVC\citrixsync$\People

次のコマンドを使用します。 Robocopy \\SSO-SERVER\citrixsync$\People\ \\SSPR-SVC\citrixsync$\People /e /xd QBA /Log+:copylog.txt /tee

顧客に使用されているセキュリティ用の質問をコピーします。

\\SSOSERVER\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\ QuestionBasedAuthentication2

コピー先

\\SSPRSVC\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\\

次のコマンドを使用します。 Robocopy \\SSO-SERVER\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\ \\SSPR-SVC\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2 /e /Log+:copylog.txt /tee

これで、すべてのユーザーがSingle Sign-Onの登録時の質問と回答を使用して、ロック解除およびリセットを実行できるようになりました。

Single Sign-On中央ストアからのデータの移行