密碼同步處理
「密碼同步」的目的是簡化 SSO 資料庫的管理,以及讓使用者目錄的密碼同步。
這兩個工作是透過使用密碼同步配接器來完成,本節主題描述用來建立和管理這些配接器的命令列公用程式。
密碼同步子功能有 3 種類型。
第一個類型是 Windows 到外部 (,例如 Active Directory 到 RACF) 。 在此情況中,會擷取 Windows 使用者的密碼變更,並傳送至被指定要從網域控制台接收密碼變更的企業單一登入伺服器。 然後會將此密碼變更轉送至外部系統,同時 SSO 資料庫中的對應會與外部系統的變更保持同步。
第二個類型是 Windows 外部 - 完整同步處理。 在此情況中,會在外部系統擷取密碼,並傳送至為「密碼同步」指定的企業單一登入伺服器,然後更新 SSO 資料庫中的密碼,同時也更新 Active Directory 中的 Windows 使用者密碼。
第三種類型是 Windows 外部 - 部分同步處理。 在此情況中,會在外部系統擷取密碼,並傳送至為「密碼同步」指定的企業單一登入伺服器,然後更新 SSO 資料庫中的密碼。