新しいパスワード同期アダプターの作成ウィザード: オプション
新しいパスワード同期アダプターのオプションを指定します。
| プロパティ | 目的 |
|---|---|
| 有効 | アダプターが有効かどうかを示します。 |
| [アダプタからパスワードの変更を受信] | アダプターで外部パスワード変更を受け取ることが許可されているかどうかを示します。 既定では選択されていません。 |
| [以前のパスワードを確認] | アダプタで外部パスワード変更を受け取ったときに、以前のパスワードを確認するかどうかを指定します。 このオプションがオンの場合、外部パスワード変更時に外部アダプターでは、新しい外部パスワードだけでなく以前の外部パスワードも指定する必要があります。 以前の外部パスワードは、外部アカウントのエンタープライズ シングル サインオン (SSO) 内の既存の外部パスワードと比較されます。 両方のパスワードが一致する場合はパスワードの変更が認められ、 一致しない場合は拒否されます。 既定値が選択されています。 |
| Windows パスワードの変更 | 外部パスワード変更を受け取ったときに、Active Directory 内の Windows パスワードも変更するかどうかを示します (完全同期)。 既定では選択されていません。 |
| [Windows パスワードの変更をアダプタに送信] | Active Directory 内の Windows パスワード変更を外部アダプターに送信するかどうかを示します。 既定では選択されていません。 |
| [以前のパスワードをアダプタに送信] | オンの場合、新しいパスワードの値と共に、SSO データベースに格納されている以前のパスワードの値も外部アダプターに送信されます。 いくつかの外部システムでは、パスワード変更に、以前のパスワードの値と新しいパスワードの値の両方が必要な場合があります。 既定では選択されていません。 |
| [マッピングの競合を許可] | アダプターでマッピングの競合を許可するかどうかを示します。 マッピングの競合は、マッピングが一意でないときに発生します。 1 つの SSO 個別アプリケーションでは、マッピングは常に 1 対 1 です。1 つの Windows アカウントが 1 つの外部アカウントにマップされ、その逆も同様です。 ただし、複数のアプリケーションを 1 つのアダプタに割り当てることは可能です。 したがって、あるアプリケーション内のマッピングが別のアプリケーション内のマッピングと競合する可能性があります。 このオプションの目的は、マッピングの競合が発生しないようにすることです。 具体的で十分な理由がない限り、マッピングの競合を許可しないようにする方がより安全です。 既定では選択されていません。 |