Programmierarchitektur für die Kennwortsynchronisierung
Ein Kennwortsynchronisierungsadapter verwendet ein Pullmodell für die Interaktion mit dem Rest des Enterprise Single Sign-On-Systems. Das heißt, der Adapter empfängt aktiv Kennwortänderungen vom ENTSSO-Dienst (Enterprise Single Sign-On) und auch vom Nicht-Windows-System. Auf die gleiche Weise gibt der Adapter empfangene Kennwortänderungen von einem System an das andere weiter. Bei diesem Modell interagiert Ihr Adapter mit drei Architekturkomponenten: der ENTSSO-Architektur, der Ps-Hilfskomponente (Password Sync) und einem angegebenen Nicht-Windows-System.
ENTSSO-Architektur
ENTSSO ist der Dienst, der die Technologie zum Einmaligen Anmelden für Unternehmen bereitstellt und der als lokaler Dienst auf demselben System wie Ihr Adapter ausgeführt wird. Deshalb ist die Kommunikation zwischen dem Adapter und ENTSSO immer lokal. Kennwortsynchronisierungsadapter werden jedoch in einem anderen Prozess als ENTSSO-Dienst ausgeführt.
ENTSSO speichert Konfigurationsinformationen für einen Adapter im Konfigurationsspeicher. Das Anwendungsbenutzerkonto einer Konfigurationsspeicheranwendung entspricht dem Zugriffskonto. Wenn ein Adapter ENTSSO aufruft, überprüft ENTSSO, ob sich der Adapter in dem für diesen Adapter konfigurierten Zugriffskonto befindet. Das Zugriffskonto muss ein (lokales oder Domänen-) Gruppenkonto sein.
Da ENTSSO Informationen zu einem Adapter speichert, kann sich der Adapter gegenüber ENTSSO anhand seines Adapternamens identifizieren. Der Adaptername entspricht dem Namen der Konfigurationsspeicheranwendung und dem Konfigurationsspeicherbezeichner, mit dem die Adaptereigenschaften gespeichert wurden. Deshalb müssen Adapter nur ihren Adapternamen kennen, um auf Konfigurationsinformationen zugreifen und sich zur Laufzeit beim ENTSSO-System korrekt identifizieren zu können.
PS Helper (Kennwortsynchronisierungshilfskomponente)
PS Helper ist eine von ENTSSO zur Verfügung gestellte COM-Komponente. Sie wird innerhalb des Prozesses mit dem Kennwortsynchronisierungsadapter ausgeführt und stellt ISSOPSWrapper zur Verfügung. Der Adapter kann zur Kommunikation mit dem ENTSSO-Dienst eine der beiden Schnittstellen aufrufen. PS Helper leitet die Kommunikation von und zu ENTSSO mithilfe von (zur Paketsicherheit) verschlüsseltem LRPC (Lightweight Remote Procedure Call) weiter. Zwar dient die Kommunikation größtenteils zur Aktualisierung von Kennwörtern, doch können Sie die Schnittstellen auch zum Weiterleiten anderer Arten von Benachrichtigungen zwischen dem Adapter und ENTSSO verwenden. Da PS Helper als Singleton-Wert pro Prozess ausgeführt wird, können mehrere Adapter dasselbe PS Helper-Objekt vom selben Adapterprozess aus aufrufen. Weitere Informationen zur programmgesteuerten Verwendung von PS-Hilfsprogramm finden Sie unter Synchronisieren von Kennwörtern.
Nicht-Windows-System
Das Nicht-Windows-System ist der Remotecomputer, mit dem der Adapter interagiert. Wie diese Interaktion mit dem Nicht-Windows-System erfolgt, bleibt Ihnen überlassen.