Freigeben über

Konfigurieren von ENTSSO für die ILM-Kennwortsynchronisierung

  • Artikel

Nach dem Konfigurieren der XML-Datei und FIM 2007 werden die verbleibenden Konfigurationsschritte im ENTSSO-System (Enterprise Single Sign-On) ausgeführt. Führen Sie die folgenden Schritte aus, um die Kennwortsynchronisierung von FIM 2007 aus zuzulassen.

  1. Klicken Sie in Enterprise Single Sign-On auf den Knoten Server .

  2. Klicken Sie mit der rechten Maustaste auf den entsprechenden Server, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Kennwortsynchronisierung .

  4. Wählen Sie Kennwortsynchronisierung von FIM 2007 zulassen aus.

  5. Klicken Sie auf OK.

So lassen Sie die Kennwortsynchronisierung von FIM zu

  1. Klicken Sie in Enterprise Single Sign-On auf den Knoten Server .

  2. Klicken Sie mit der rechten Maustaste auf den entsprechenden Server, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Kennwortsynchronisierung .

  4. Wählen Sie Kennwortsynchronisierung von FIM zulassen aus.

  5. Klicken Sie auf OK.

So aktivieren Sie die Kennwortsynchronisierung auf Systemebene

  1. Klicken Sie in Enterprise Single Sign-On mit der rechten Maustaste auf den Knoten System .

  2. Klicken Sie auf Eigenschaften.

    Daraufhin wird das Dialogfeld Eigenschaften angezeigt.

  3. Klicken Sie auf die Registerkarte Options .

  4. Wählen Sie im Feld Kennwortsynchronisierung aktivierendie Option Von Windows zu Adaptern aus.

    Zusätzliche Konfiguration

    Zum Schluss müssen Sie eine der folgenden Komponenten konfigurieren:

  • Kennwortsynchronisierungsadapter, der die Windows-Kennwortsynchronisierung akzeptiert

  • Direkte Kennwortsynchronisierung, die in mindestens einer Anwendung aktiviert ist

    Weitere Informationen hierzu finden Sie in der Dokumentation zur Kennwortsynchronisierung.

So konfigurieren Sie die EntSSO MA für die FIM 2007-Kennwortsynchronisierung

  1. Klicken Sie auf der Seite Eigenschaften des ENTSSO-Verwaltungs-Agents auf Erweiterungen konfigurieren.

  2. Klicken Sie im Feld Verbindungsinformationen für Kennworterweiterung auf Einstellungen.

  3. Geben Sie im Feld Verbinden mit den Namen des Computers ein, der die Kennwortänderungen empfängt.

    Der Computername muss dasselbe Format aufweisen, das auch beim Erstellen des Dienstprinzipalnamens (Service Principal Name, SPN) für den ENTSSO-Dienst in der Domäne verwendet wurde.

    Beispiel:

    Kurzes Format: SPN = ENTSSO/ABCD1411; geben Sie in diesem Fall ABCD1411 ein.

    Langes Format: SPN = ENTSSO/ABCD1411.CompanyName.com; geben Sie in diesem Fall ABCD1411.CompanyName.com ein.

Zusätzliche Konfigurationsschritte

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft Identity Integration Server, und klicken Sie dann auf Identity Manager.

  2. Klicken Sie im Menü Extras auf Optionen.

  3. Wählen Sie Kennwortsynchronisierung aktivieren aus.

  4. Wählen Sie in der Ansicht Verwaltungs-Agentsdie Option ADMA aus.

  5. Wählen Sie im Bereich Aktion die Option Eigenschaften aus.

  6. Wählen Sie auf der Seite Eigenschaften die Option Verzeichnispartitionen konfigurieren und dann Diese Partition als Kennwortsynchronisierungsquelle aktivieren aus.

  7. Klicken Sie auf Ziele, und wählen Sie dann ENTSSOMA2 aus, damit Kennwortänderungen von FIM 2007 empfangen werden. Deaktivieren Sie ENTSSOMA. Klicken Sie auf OK und dann nochmals auf OK.

  8. Wählen Sie in der Ansicht Verwaltungs-Agentdie Option ENTSSOMA2 aus. Wählen Sie im rechten Bereich Eigenschaften aus. Klicken Sie auf der Seite Eigenschaften auf Erweiterungen konfigurieren.

  9. Vergewissern Sie sich, dass Kennwortverwaltung aktivieren ausgewählt ist, und klicken Sie dann auf Einstellungen.

  10. Geben Sie im Dialogfeld Verbindungseinstellungen Folgendes an:

    • Herstellen einer Verbindung mit: INTSVR1.fabrikam.com

    • Benutzer: fabrikam\ssosvcact

    • Kennwort: ssosvcact

    Hinweis

    Dieses Konto sollte dem ENTSSO-Dienstkonto entsprechen, das auf INTSVR1.fabrikam.com konfiguriert ist.

  11. Klicken Sie auf OK und dann nochmals auf OK.

  12. Sie können auch die Kennwortsynchronisierung für FIM 2007 deaktivieren. Klicken Sie hierzu in Identity Manager auf das Menü Extras, klicken Sie auf Optionen, und deaktivieren Sie dann Kennwortsynchronisierung aktivieren.

    Es gelten die folgenden Einschränkungen:

    • Damit die Kennwortsynchronisierung einwandfrei funktioniert, muss SPN auf dem ENTSSO-Dienstkonto konfiguriert sein, mit dem der ENTSSO-Verwaltungs-Agent kommuniziert.

    • Für die Kommunikation zwischen FIM 2007 und dem ENTSSO-Server ist Kerberos erforderlich.

    • Beim Konfigurieren der Kennworterweiterung in der FIM 2007-Verbindungskonfiguration für den ENTSSO-Verwaltungs-Agent muss das angegebene Konto mit dem Dienstkonto für den ENTSSO-Server übereinstimmen, der Kennwörter von FIM 2007 empfängt.

Weitere Informationen

Verwenden des ENTSSO-Verwaltungs-Agents