Come configurare ENTSSO per la sincronizzazione delle password ILM
Dopo aver configurato il file XML e FIM 2007, i passaggi di configurazione rimanenti avvengono nel sistema Enterprise Single Sign-On (ENTSSO). Seguire questa procedura per consentire la sincronizzazione delle password da FIM 2007.
In Enterprise Single Sign-On fare clic sul nodo Server .
Fare clic con il pulsante destro del mouse sul server appropriato e scegliere Proprietà.
Fare clic sulla scheda Sincronizzazione password .
Selezionare Consenti sincronizzazione password da FIM 2007.
Fare clic su OK.
Per consentire la sincronizzazione delle password da FIM
In Enterprise Single Sign-On fare clic sul nodo Server .
Fare clic con il pulsante destro del mouse sul server appropriato e scegliere Proprietà.
Fare clic sulla scheda Sincronizzazione password .
Selezionare Consenti sincronizzazione password da FIM.
Fare clic su OK.
Per abilitare la sincronizzazione delle password a livello di sistema
In Enterprise Single Sign-On fare clic con il pulsante destro del mouse sul nodo Sistema .
Scegliere Proprietà.
Viene visualizzata la finestra di dialogo Proprietà.
Scegliere la scheda Options (Opzioni) .
Nel campo Abilita sincronizzazione password selezionare Da Windows a Adattatori.
Configurazione aggiuntiva
Infine, è necessario configurare uno degli elementi seguenti:
Un adapter di sincronizzazione delle password che accetti la sincronizzazione delle password di Windows.
La sincronizzazione diretta delle password deve essere abilitata per almeno un'applicazione.
Per altre informazioni su come eseguire queste operazioni, consultare la documentazione relativa alla sincronizzazione delle password.
Per configurare EntSSO MA per la sincronizzazione password FIM 2007
Nella pagina Proprietà agente di gestione ENTSSO fare clic su Configura estensioni.
Nel campo Informazioni di connessione per l'estensione della password fare clic su Impostazioni.
Nel campo Connetti a immettere il nome del computer che riceverà le modifiche della password.
Il nome del computer deve avere lo stesso formato usato durante la creazione del nome dell'entità servizio per il servizio ENTSSO nel dominio.
Ad esempio:
Formato breve - SPN = ENTSSO/ABCD1411, quindi immettere ABCD1411
Formato esteso - SPN = ENTSSO/ABCD1411.NomeAzienda.com, quindi immettere ABCD1411.NomeAzienda.com
Ulteriori passaggi di configurazione
Fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Identity Integration Server e quindi fare clic su Identity Manager.
Scegliere Opzioni dal menu Strumenti.
Selezionare Abilita sincronizzazione password.
Nella visualizzazione Agenti di gestione selezionare ADMA.
Nel riquadro Azione selezionare Proprietà.
Nella pagina Proprietà selezionare Configura partizioni directory e quindi selezionare Abilita questa partizione come origine di sincronizzazione delle password.
Fare clic su Destinazioni e quindi selezionare ENTSSOMA2 per abilitare la ricezione delle modifiche delle password da FIM 2007. Deselezionare ENTSSOMA. Fare clic su OK e quindi di nuovo su OK.
Nella visualizzazione Agente di gestione selezionare ENTSSOMA2. Nel riquadro di destra selezionare Proprietà. Nella pagina Proprietà fare clic su Configura estensioni.
Verificare che l'opzione Abilita gestione password sia selezionata e quindi fare clic su Impostazioni.
Nella finestra di dialogo Impostazioni connessione specificare quanto segue:
Connetti a: INTSVR1.fabrikam.com
Utente: fabrikam\ssosvcact
Password: ssosvcact
Nota
Questo account deve corrispondere all'account del servizio ENTSSO configurato su INTSVR1.fabrikam.com.
Fare clic su OK e quindi di nuovo su OK.
È anche possibile disabilitare la sincronizzazione delle password per FIM 2007. A tale scopo, in Identity Manager fare clic sul menu Strumenti, scegliere Opzioni e quindi deselezionare Abilita sincronizzazione password.
Verranno applicate le restrizioni seguenti:
Affinché la sincronizzazione delle password funzioni correttamente, è necessario configurare il nome dell'entità servizio nell'account del servizio ENTSSO con cui comunicherà l'agente di gestione ENTSSO.
La comunicazione tra FIM 2007 e il server ENTSSO richiede Kerberos.
Quando si configura l'estensione password nella configurazione della connessione FIM 2007 per l'agente di gestione ENTSSO, l'account specificato deve corrispondere all'account del servizio per il server ENTSSO che riceverà le password da FIM 2007.