Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Zweck der Kennwortsynchronisierung besteht darin, die Verwaltung der SSO-Anmeldeinformationsdatenbank (Single Sign-On) zu vereinfachen und Kennwörter über Benutzerverzeichnisse hinweg synchron zu halten. Sie können diese beiden Aufgaben mithilfe von Kennwortsynchronisierungsadaptern ausführen. In den Themen in diesem Abschnitt wird das Befehlszeilenprogramm zum Erstellen und Verwalten dieser Adapter beschrieben.
Es gibt drei Arten von Unterfeatures für die Kennwortsynchronisierung.
Der erste Typ ist Windows to External (z. B. Active Directory zu RACF). In diesem Szenario wird die Kennwortänderung eines Windows-Benutzers erfasst und an den Enterprise-SSO-Server gesendet, der zugewiesen ist, um Kennwortänderungen von Domänencontrollern zu erhalten. Dieser Server leitet dann die Kennwortänderung an ein externes System weiter, und die Zuordnung in der SSO-Anmeldeinformationsdatenbank wird mit der im externen System vorgenommenen Änderung synchronisiert.
Der zweite Typ ist extern für Windows – vollständige Synchronisierung. In diesem Szenario wird ein Kennwort im externen System erfasst und an den Enterprise Single Sign-On-Server gesendet, der für die Kennwortsynchronisierung zugewiesen ist. Anschließend wird das Kennwort in der SSO-Anmeldeinformationsdatenbank aktualisiert und das Kennwort des Windows-Benutzers in Active Directory aktualisiert.
Der dritte Typ ist extern für Windows – Partielle Synchronisierung. In diesem Szenario wird ein Kennwort im externen System erfasst und an den Enterprise Single Sign-On-Server gesendet, der für die Kennwortsynchronisierung zugewiesen ist. Anschließend wird das Kennwort in der SSO-Anmeldeinformationsdatenbank aktualisiert.