Sincronización de contraseñas
El propósito del servicio de sincronización de contraseña es simplificar la administración de la base de datos de credenciales de inicio de sesión único (SSO) y mantener las contraseñas sincronizadas entre los directorios de usuario. Para realizar estas dos tareas, puede usar adaptadores de sincronización de contraseña. En los temas de esta sección se describe la utilidad de línea de comandos para crear y administrar estos adaptadores.
Hay tres tipos de subcaracterísticas de sincronización de contraseñas.
El primer tipo es Windows a externo (por ejemplo, Active Directory a RACF). En este escenario, se captura un cambio de contraseña de usuario de Windows y se envía al servidor de SSO empresarial designado para recibir cambios de contraseña de controladores de dominio. Después, este servidor reenvía el cambio de contraseña a un sistema externo y la asignación en la base de datos de credenciales SSO se mantiene sincronizada con el cambio realizado en el sistema externo.
El segundo tipo es externo a Windows, sincronización completa. En este escenario, se captura una contraseña en el sistema externo y se envía al servidor de Enterprise Single Sign-On designado para la sincronización de contraseñas. Tras ello, se actualiza la contraseña en la base de datos de credenciales SSO y también la contraseña del usuario de Windows en Active Directory.
El tercer tipo es externo a Windows, sincronización parcial. En este escenario, se captura una contraseña en el sistema externo y se envía al servidor de Enterprise Single Sign-On designado para la sincronización de contraseñas. Tras ello, se actualiza la contraseña en la base de datos de credenciales SSO.