Synchronisation du mot de passe
La fonction de la synchronisation de mot de passe consiste à simplifier l’administration de la base de données des informations d’identification de l’authentification unique (SSO, Single Sign-On) et à synchroniser les mots de passe sur plusieurs annuaires d’utilisateurs. Ces deux tâches peuvent être effectuées à l’aide d’adaptateurs de synchronisation de mot de passe. Les rubriques de cette section décrivent l’utilitaire de ligne de commande servant à la création et à la gestion de ces adaptateurs.
Il existe trois types de sous-fonctionnalités de synchronisation de mots de passe.
Le premier type est Windows vers externe (par exemple Active Directory vers RACF). Dans ce scénario, une modification apportée au mot de passe d’un utilisateur Windows est capturée puis envoyée au serveur Enterprise Single Sign-On affecté à la réception des modifications de mot de passe des contrôleurs de domaine. Ce serveur transfère ensuite la modification du mot de passe à un système externe. Le mappage dans la base de données des informations d’identification SSO est synchronisé avec la modification apportée dans le système externe.
Le deuxième type est Externe vers Windows – Synchronisation complète. Dans ce scénario, un mot de passe est capturé sur le système externe et envoyé au serveur Enterprise Single Sign-On affecté à la synchronisation de mot de passe. Il met ensuite à jour le mot de passe dans la base de données des informations d’identification SSO, ainsi que le mot de passe de l’utilisateur Windows dans Active Directory.
Le troisième type est Externe vers Windows – Synchronisation partielle. Dans ce scénario, un mot de passe est capturé sur le système externe et envoyé au serveur Enterprise Single Sign-On affecté à la synchronisation de mot de passe. Il met ensuite à jour le mot de passe dans la base de données des informations d’identification SSO.