Migrer les données depuis le magasin central Single Sign-On
Le magasin central Single Sign-On est un stockage centralisé permettant à Single Sign-On de stocker et de gérer les données utilisateur et d’administration. Les données utilisateur comprennent notamment les informations d’identification, les réponses aux questions de sécurité et d’autres données relatives à l’utilisateur. Les données d’administration incluent les stratégies de mot de passe, les définitions d’application, les questions de sécurité et d’autres données de portée plus large.
Vous ne pouvez pas migrer toutes les données du magasin central Single Sign-On sur le magasin central de réinitialisation en libre-service des mots de passe. Ce tableau décrit les données qui peuvent et ne peuvent pas être migrées.
Migration impossible | Migration possible |
---|---|
Stratégies de mot de passe : non prises en charge | Dossiers People contenant les données d’enregistrement |
Modèles d’application : non pris en charge | Questionnaires utilisés par les clients |
Définitions d’application : non pris en charge | |
Configurations utilisateur : créées sur la console de réinitialisation en libre-service des mots de passe | |
Groupes d’applications : non pris en charge | |
Données du service Single Sign-On : créées sur la console de réinitialisation e libre-service des mots de passe |
Important
- La réinitialisation en libre-service des mots de passe ne prend pas en charge Active Directory en tant que magasin central, uniquement les partages réseau.
- La réinitialisation en libre-service des mots de passe prend uniquement en charge les données provenant de Single Sign-On 4.8 ou 5.0.
Pour migrer les données depuis le magasin central Single Sign-On
Avant de procéder à la migration de vos données, familiarisez-vous avec l’installation et la configuration de la réinitialisation en libre-service des mots de passe. Pour de plus amples informations, consultez la section Installer et configurer.
- Créez un nouveau magasin central.
- Installez le service et la console de réinitialisation en libre-service des mots de passe.
- Dans la console, spécifiez l’emplacement du nouveau magasin central.
- Créez une nouvelle configuration utilisateur et incluez des utilisateurs disposant de la réinitialisation en libre-service des mots de passe sur Single Sign-On.
- Copiez les données d’enregistrement Single Sign-On et les questions de sécurité dans le nouveau magasin central.
Remarque : assurez-vous que le compte de proxy de données dispose de l’autorisation Contrôle total sur tous les fichiers copiés.
Vous n’avez besoin que de deux dossiers/fichiers.
Exemples
Copiez toutes les données d’enregistrement de l’utilisateur :
\\SSO-SERVER\citrixsync$\People
sur
\\SSPR-SVC\citrixsync$\People
Utilisez cette commande : Robocopy \\SSO-SERVER\citrixsync$\People\ \\SSPR-SVC\citrixsync$\People /e /xd QBA /Log+:copylog.txt /tee
Copiez les questions de sécurité qui sont utilisées par les clients :
**\\SSOSERVER\**citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\ QuestionBasedAuthentication2
sur
**\\SSPRSVC\**citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\
Utilisez cette commande : Robocopy \\SSO-SERVER\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2\ \\SSPR-SVC\citrixsync$\CentralStoreRoot\AdminConsole\QuestionBasedAuthentication2 /e /Log+:copylog.txt /tee
Désormais, tous les utilisateurs peuvent déverrouiller et réinitialiser leurs questions et réponses d’enregistrement Single Sign-On.