암호 동기화
암호 동기화의 목적은 SSO 데이터베이스의 관리를 단순화하고 사용자 디렉터리에서 암호를 동기 상태로 유지하는 것입니다.
이 두 가지 작업은 암호 동기화 어댑터를 사용하여 수행하며 이 섹션의 항목에서는 이러한 어댑터를 만들고 관리하는 명령줄 유틸리티에 대해 설명합니다.
암호 동기화에는 세 가지 유형의 하위 기능이 있습니다.
첫 번째 유형은 Windows에서 외부로(예: Active Directory에서 RACF로)입니다. 이 시나리오에서는 Windows 사용자의 암호 변경을 캡처한 후 도메인 컨트롤러에서 암호 변경을 수신하도록 할당된 Enterprise SSO 서버로 보냅니다. 그러면 암호 변경이 외부 시스템으로 전달되고 SSO 데이터베이스의 매핑은 외부 시스템의 변경 내용에 맞게 동기화된 상태를 유지합니다.
두 번째 유형은 외부에서 Windows로 - 전체 동기화입니다. 이 시나리오에서는 외부 시스템에서 암호를 캡처한 후 암호 동기화용으로 할당된 Enterprise Single Sign-On 서버로 보내면 그 서버에서 SSO 데이터베이스에 있는 암호를 업데이트하고 Active Directory에서 Windows 사용자 암호를 업데이트합니다.
세 번째 유형은 외부에서 Windows로 - 부분 동기화입니다. 이 시나리오에서는 외부 시스템에서 암호를 캡처한 후 암호 동기화용으로 할당된 Enterprise Single Sign-On 서버로 보내면 그 서버에서 SSO 데이터베이스에 있는 암호를 업데이트합니다.