密码同步
密码同步的目的是为了简化单一登录 (SSO) 凭据数据库的管理,以及使密码在用户目录间保持同步。 可以通过使用密码同步适配器来完成这两个任务。 本节中的主题介绍用于创建和管理这些适配器的命令行实用工具。
有三种类型的密码同步子功能。
第一种类型为“Windows 到外部”(例如,Active Directory 到 RACF)。 在此方案中,Windows 用户的密码更改会被捕获并发送到企业 SSO 服务器,该服务器是分配用于从域控制器接收密码更改的。 然后,该服务器会将密码更改转发到外部系统,SSO 凭据数据库中的映射会与对外部系统所做的更改保持同步。
第二种类型为“外部到 Windows - 完全同步”。 在此方案中,在外部系统上捕获密码,并将其发送到为密码同步分配的企业单一登录服务器。 然后该服务器会更新 SSO 凭据数据库中的密码,并且也会在 Active Directory 中更新 Windows 用户的密码。
第三种类型是“外部到 Windows - 部分同步”。 在此方案中,在外部系统上捕获密码,并将其发送到为密码同步分配的企业单一登录服务器。 然后,它会更新 SSO 凭据数据库中的密码。