パスワードの同期
パスワード同期の目的は、シングル サインオン (SSO) 資格証明データベースの管理を簡素化し、ユーザー ディレクトリ間でパスワードが同期された状態に保持することです。 パスワード同期アダプターを使用すると、これら 2 つのタスクを実行できます。 このセクションのトピックでは、これらのアダプターを作成および管理するためのコマンド ライン ユーティリティについて説明します。
パスワード同期には、3 種類のサブ機能があります。
1 種類目は、Windows から外部への同期 (たとえば Active Directory から RACF への同期) です。 このシナリオでは、Windows ユーザーのパスワード変更がキャプチャされ、ドメイン コントローラーからパスワードの変更を受け取るよう割り当てられた、Enterprise SSO サーバーに送信されます。 このサーバーにより、パスワードの変更が外部システムに転送され、SSO 資格情報データベースでのマッピングが、外部システムで行われた変更と同期された状態に保持されます。
2 種類目は、外部から Windows への同期 (完全同期) です。 このシナリオでは、パスワードが外部システムでキャプチャされ、パスワード同期用に割り当てられた Enterprise Single Sign-On サーバーに送信されます。 その後、SSO 資格情報データベースのパスワードが更新され、Active Directory の Windows ユーザーのパスワードも更新されます。
3 種類目は、外部から Windows への同期 (部分同期) です。 このシナリオでは、パスワードが外部システムでキャプチャされ、パスワード同期用に割り当てられた Enterprise Single Sign-On サーバーに送信されます。 その後、SSO 資格情報データベースのパスワードが更新されます。