Verwenden von Kennwortfiltern
Mit dem ENTSSO-Feature für die Kennwortsynchronisierung werden Kennwörter zwischen Microsoft Windows Active Directory und Nicht-Windows-Systemen synchronisiert. In vielen externen Systemen gelten jedoch andere Kennwortrichtlinien als in Active Directory. (Für ein IBM-System muss beispielsweise ein Kennwort groß geschrieben und auf 8 Zeichen beschränkt sein.) Dies zwingt ENTSSO, den "kleinsten gemeinsamen Nenner" zwischen den beiden Systemen zu verwenden und die Kennwortsicherheit einzuschränken.
Hier kommt das ENTSSO-Feature für Kennwortfilter zum Tragen. Ein Kennwortfilter ist einfach ein Kennwortsynchronisierungsadapter, für den zusätzliche Eigenschaften definiert wurden. Diese zusätzlichen Eigenschaften (z. B. maximale Länge oder Mindestlänge, Groß-/Kleinschreibung und Zeichenbeschränkungen) dienen zum Filtern der Kennwörter nach den Kriterien des externen Systems.
Wenn Sie einen Kennwortfilter erstellen, wird automatisch die angegebene Administratorgruppe als SSO-Administratorenkonto verwendet. Wenn Sie die Gruppe der SSO-Administratoren ändern, müssen Sie sicherstellen, dass der Kennwortfilter ebenfalls mit dem neuen SSO-Administratorenkonto aktualisiert wird.
Hinweis
Wie alle Elemente des ENTSSO-Systems enthalten auch Kennwortfilter äußerst vertrauliche Informationen und sollten für möglichst wenige Personen verfügbar gemacht werden.
So erstellen Sie einen Kennwortfilter
Klicken Sie in der SSO-Verwaltungskonsole mit der rechten Maustaste auf den Knoten Kennwortverwaltung , und klicken Sie dann auf Filter erstellen.
Der Kennwortfilter-Assistent wird angezeigt.
Folgen Sie den Anweisungen des Assistenten, um den Kennwortfilter zu erstellen.
So weisen Sie einem Kennwortfilter eine Partneranwendung zu
Klicken Sie mit der rechten Maustaste auf den entsprechenden Filter, und klicken Sie dann auf Zuweisen....
Wählen Sie die entsprechende Partneranwendung aus.