次の方法で共有


パスワードの同期

パスワード同期の目的は、SSO データベースの管理を簡素化し、ユーザー ディレクトリ間でパスワードが同期された状態に保持することです。

この 2 つの作業は、パスワード同期アダプタを使用することで行われます。このセクションの各トピックでは、このアダプタを作成および管理するためのコマンド ライン ユーティリティについて説明します。

パスワード同期には、3 種類のサブ機能があります。

1 種類目は、Windows から外部への同期 (たとえば Active Directory から RACF への同期) です。 このシナリオでは、Windows ユーザーのパスワード変更がキャプチャされ、ドメイン コントローラからパスワードの変更を受け取るよう割り当てられた、エンタープライズ SSO サーバーに送信されます。 これにより、パスワードの変更が外部システムに転送され、SSO データベースでのマッピングが、外部システムで行われた変更と同期された状態に保持されます。

2 種類目は、外部から Windows への同期 (完全同期) です。 このシナリオでは、パスワードが外部システムでキャプチャされ、パスワード同期用に割り当てられたエンタープライズ シングル サインオン サーバーに送信されます。その後、パスワード同期により、SSO データベースのパスワードが更新され、Active Directory の Windows ユーザーのパスワードも更新されます。

3 種類目は、外部から Windows への同期 (部分同期) です。 このシナリオでは、パスワードが外部システムでキャプチャされ、パスワード同期用に割り当てられたエンタープライズ シングル サインオン サーバーに送信されます。その後、パスワード同期により SSO データベースのパスワードが更新されます。

このセクションの内容