Partager via


Synchronisation du mot de passe

La fonction de la synchronisation de mots de passe consiste à simplifier l'administration de la base de données SSO et à synchroniser les mots de passe au sein des annuaires d'utilisateurs.

Ces deux tâches sont effectuées par l'intermédiaire d'adaptateurs de synchronisation de mots de passe ; les rubriques de cette section présentent l'utilitaire de ligne de commande permettant de créer et de gérer ces adaptateurs.

Il existe trois types de sous-fonctionnalités de synchronisation de mots de passe.

Le premier type est Windows vers externe (par exemple Active Directory vers RACF). Dans ce scénario, une modification apportée à un mot de passe utilisateur Windows est capturée puis envoyée au serveur de l'authentification unique de l'entreprise assigné à la réception des modifications des mots de passe des contrôleurs de domaine. Ce serveur transfère ensuite la modification du mot de passe à un système externe et le mappage dans la base de données SSO est synchronisé avec la modification apportée au système externe.

Le deuxième type est Externe vers Windows – Synchronisation complète. Au cours de ce scénario, un mot de passe est capturé sur le système externe puis envoyé au serveur de l'authentification unique de l'entreprise assigné à la synchronisation des mots de passe. Celui-ci met à jour le mot de passe dans la base de données SSO ainsi que le mot de passe utilisateur Windows dans Active Directory.

Le troisième type est Externe vers Windows – Synchronisation partielle. Lors de ce scénario, un mot de passe est capturé sur le système externe puis envoyé au serveur de l'authentification unique de l'entreprise assigné à la synchronisation des mots de passe. Celui-ci met à jour le mot de passe dans la base de données SSO.

Dans cette section