암호 동기화
암호 동기화의 목적은 SSO(Single Sign-On) 자격 증명 데이터베이스의 관리를 단순화하고 사용자 디렉터리에서 암호를 동기 상태로 유지하는 것입니다. 암호 동기화 어댑터를 사용하여 이러한 두 작업을 수행할 수 있습니다. 이 섹션의 항목에서는 이러한 어댑터를 만들고 관리하는 명령줄 유틸리티에 대해 설명합니다.
암호 동기화에는 세 가지 유형의 하위 기능이 있습니다.
첫 번째 유형은 Windows에서 외부로(예: Active Directory에서 RACF로)입니다. 이 시나리오에서는 Windows 사용자의 암호 변경을 캡처한 후 도메인 컨트롤러에서 암호 변경을 수신하도록 할당된 Enterprise SSO 서버로 보냅니다. 그러면 이 서버가 암호 변경을 외부 시스템으로 전달하고 SSO 자격 증명 데이터베이스의 매핑은 외부 시스템의 변경 내용에 맞게 동기화된 상태를 유지합니다.
두 번째 유형은 외부에서 Windows로 - 전체 동기화입니다. 이 시나리오에서 암호는 외부 시스템에서 캡처되고 암호 동기화를 위해 할당된 Enterprise Single Sign-On 서버로 전송됩니다. 그러면 이 서버가 SSO 자격 증명 데이터베이스의 암호를 업데이트하고 Active Directory에서 Windows 사용자의 암호도 업데이트합니다.
세 번째 유형은 외부에서 Windows로 - 부분 동기화입니다. 이 시나리오에서 암호는 외부 시스템에서 캡처되고 암호 동기화를 위해 할당된 Enterprise Single Sign-On 서버로 전송됩니다. 그러면 이 서버가 SSO 자격 증명 데이터베이스의 암호를 업데이트합니다.