Cómo usar filtros de contraseña
La característica de sincronización de contraseñas de ENTSSO sincroniza contraseñas entre los sistemas Microsoft Windows Active Directory y otros ajenos a Windows. Sin embargo, muchos sistemas externos tiene requisitos de política de contraseñas diferentes de los de Active Directory. (Por ejemplo, un sistema IBM puede requerir que una contraseña tenga mayúsculas y se limite a 8 caracteres). Esto obliga a ENTSSO a usar el "denominador común más bajo" entre los dos sistemas, lo que limita la seguridad de contraseñas.
La característica de filtro de contraseña de ENTSSO aborda esta limitación. Un filtro de contraseñas es simplemente un adaptador de sincronización de contraseñas con otras propiedades definidas. Éstas (por ejemplo, longitud máximo o mínima, mayúsculas o minúsculas y restricciones de número de caracteres) sirven para filtrar las contraseñas de modo que cumplan los criterios requeridos en el sistema externo.
Tenga en cuenta que al crear un filtro de contraseña, el grupo de administrador especificado se usa de forma automática como la cuenta de administradores de SSO. Si cambia el grupo de administradores de SSO, deberá asegurarse de que el filtro de contraseñas también se actualiza con la nueva cuenta de administradores de SSO.
Nota
Igual que con todos los elementos del sistema ENTSSO, los filtros de contraseñas contienen información muy confidencial y deberían conocerlos el menor número de personas posible.
Para crear un filtro de contraseñas
En la Consola de administración de SSO, haga clic con el botón derecho en el nodo Administración de contraseñas y, a continuación, haga clic en Crear filtro.
Aparece el Asistente para filtros de contraseñas .
Siga las instrucciones del asistente para crear el filtro de contraseñas.
Para asignar una aplicación afiliada a un filtro de contraseñas
Haga clic con el botón derecho en el filtro adecuado y, a continuación, haga clic en Asignar.
Seleccione la aplicación afiliada adecuada.