如何設定 ILM 密碼同步的 ENTSSO
設定 XML 檔案和 FIM 2007 之後,其餘的組態步驟會在企業單一 Sign-On (ENTSSO) 系統中進行。 請遵循下列步驟以允許來自 FIM 2007 的密碼同步。
在 [企業單一登入] 中,按一下 [ 伺服器 ] 節點。
以滑鼠右鍵按一下適當的伺服器,然後按一下 [ 屬性]。
按一下 [ 密碼同步] 索引標籤。
選取 [允許從 FIM 2007 同步處理密碼]。
按一下 [確定]。
允許從 FIM 同步密碼
在 [企業單一登入] 中,按一下 [ 伺服器 ] 節點。
以滑鼠右鍵按一下適當的伺服器,然後按一下 [ 屬性]。
按一下 [ 密碼同步] 索引標籤。
選取 [允許從 FIM 同步處理密碼]。
按一下 [確定]。
若要啟用系統層級的密碼同步
在 [企業單一登入] 中,以滑鼠右鍵按一下 [系統 ] 節點。
按一下 [屬性]。
[屬性] 對話方塊隨即出現。
按一下 [選項] 索引標籤。
在 [ 啟用密碼同步處理 ] 欄位中,選取 [從 Windows 到配接器]。
其他設定
最後,您必須設定下列其中一項:
接受 Windows 密碼同步的密碼同步配接器。
至少在一個應用程式上啟用的直接密碼同步。
如需如何進行這項設定的詳細資訊,請參閱密碼同步相關文件。
設定 FIM 2007 密碼同步的 EntSSO MA
在 [ENTSSO 管理代理程式 內容] 頁面上,按一下 [ 設定延伸模組]。
在 [密碼擴充功能的連線資訊] 欄位中,按一下 [ 設定]。
在 [ 連線到 ] 欄位中,輸入將接收密碼變更的電腦名稱稱。
電腦名稱的格式必須與在網域中為 ENTSSO 服務建立服務主要名稱 (SPN) 時使用的格式相同。
例如:
若簡短格式為 SPN = ENTSSO/ABCD1411,則輸入 ABCD1411
若長格式為 SPN = ENTSSO/ABCD1411.CompanyName.com,則輸入 ABCD1411.CompanyName.com
其他組態步驟
按一下[開始],指向[所有程式],指向[Microsoft 身分識別整合伺服器],然後按一下[Identity Manager]。
在 [工具] 功能表上,按一下 [選項] 。
選取 [啟用密碼同步處理]。
在 [ 管理代理程式] 檢視中,選取 [ADMA]。
在 [ 動作 ] 窗格中,選取 [ 屬性]。
在 [ 屬性] 頁面上,選取 [ 設定目錄分割區],然後選取 [ 將此分割區啟用為密碼同步處理來源]。
按一下 [ 目標],然後選取 [ENTSSOMA2],讓它接收 FIM 2007 的密碼變更。 取消選取 ENTSSOMA。 按一下 [確定],然後再按一下 [確定]。
在 [ 管理代理程式 ] 檢視中,選取 [ENTSSOMA2]。 在右側窗格中,選取 [ 屬性]。 在 [ 屬性] 頁面上,按一下 [ 設定延伸模組]。
確認已選取 [ 啟用密碼管理 ],然後按一下 [ 設定]。
在 [ 連線設定] 對話方塊中,指定下列專案:
連線至:INTSVR1.fabrikam.com
使用者:fabrikam\ssosvcact
密碼:ssosvcact
注意
這個帳戶應該符合 INTSVR1.fabrikam.com 上設定的 ENTSSO 服務帳戶。
按一下 [確定],然後再按一下 [確定]。
您也可以停用 FIM 2007 的密碼同步處理。 若要這樣做,請在[Identity Manager] 中,按一下 [工具]功能表,按一下 [選項],然後取消選取 [啟用密碼同步處理]。
適用的限制如下:
您必須在與 ENTSSO 管理代理程式通訊的 ENTSSO 服務帳戶上設定 SPN,密碼同步才能正常運作。
FIM 2007 與 ENTSSO 伺服器之間的通訊需要 Kerberos。
在 ENTSSO 管理代理程式的 FIM 2007 連線設定中設定密碼延伸模組時,指定的帳號必須符合將接收 FIM 2007 密碼之 ENTSSO 伺服器的服務帳戶。