Sincronización de contraseñas
El propósito de la característica Sincronización de contraseñas es simplificar la administración de la base de datos de SSO y mantener las contraseñas sincronizadas entre directorios de usuario.
Estas dos tareas se llevan a cabo mediante el uso de adaptadores de sincronización de contraseñas, y los temas de esta sección explican la utilidad de línea de comandos para crear y administrar esos adaptadores.
Hay tres tipos de subcaracterísticas de sincronización de contraseñas.
El primer tipo es Windows a externo (por ejemplo, Active Directory a RACF). En este escenario, se captura un cambio de contraseña de usuario de Windows y se envía al servidor de SSO empresarial asignado para recibir cambios de contraseña de controladores de dominio. Después se reenvía el cambio de contraseña a un sistema externo y la asignación en la base de datos de SSO se mantiene en sincronización con el cambio realizado en el sistema externo.
El segundo tipo es externo a Windows, sincronización completa. En este escenario, se captura una contraseña en el sistema externo y se envía al servidor de inicio de sesión único empresarial asignado para la sincronización de contraseñas, que a su vez actualiza la contraseña en la base de datos de SSO, y también actualiza la contraseña de usuario de Windows en Active Directory.
El tercer tipo es externo a Windows, sincronización parcial. En este escenario, se captura una contraseña en el sistema externo y se envía al servidor de inicio de sesión único empresarial asignado para la sincronización de contraseñas, que a su vez actualiza la contraseña en la base de datos de SSO.