Kennwortsynchronisierung
Der Zweck der Kennwortsynchronisierung besteht in der Vereinfachung der Verwaltung der SSO-Datenbank und der Erhaltung der benutzerverzeichnisübergreifenden Synchronizität von Kennwörtern.
Diese beiden Aufgaben werden durch die Verwendung von Kennwortsynchronisierungsadaptern verwirklicht, und die Themen in diesem Abschnitt beschreiben das Befehlszeilen-Hilfsprogramm zum Erstellen und Verwalten dieser Adapter.
Es gibt drei Typen von Unterfeatures der Kennwortsynchronisierung.
Der erste Typ ist Windows zu Extern (z. B. Active Directory zu RACF). In diesem Szenario wird die Änderung des Kennworts eines Windows-Benutzers erfasst und an den Server für Einmaliges Anmelden für Unternehmen gesendet, der als Empfänger für Kennwortänderungen von Domänencontrollern zugewiesen ist. Dieser leitet die Kennwortänderung dann an ein externes System weiter, und die Zuordnung in der SSO-Datenbank bleibt synchron mit der am externen System vorgenommenen Änderung.
Der zweite Typ ist Extern zu Windows – Vollständige Synchronisierung. In diesem Szenario wird ein Kennwort im externen System erfasst und an den Server für Einmaliges Anmelden für Unternehmen gesendet, der für die Kennwortsynchronisierung zugewiesen ist. Dieser aktualisiert dann zuerst das Kennwort in der SSO-Datenbank und schließlich ebenfalls das Kennwort des Windows-Benutzers in Active Directory.
Der dritte Typ ist Extern zu Windows – Teilsynchronisierung. In diesem Szenario wird ein Kennwort im externen System erfasst und an den Server für Einmaliges Anmelden für Unternehmen gesendet, der für die Kennwortsynchronisierung zugewiesen ist, der dann das Kennwort in der SSO-Datenbank aktualisiert.