Cómo configurar ENTSSO para la sincronización de contraseñas ILM

  • Artículo

Después de configurar el archivo XML y FIM 2007, se realizan los pasos de configuración restantes en el sistema Enterprise Single Sign-On (ENTSSO). Siga estos pasos para permitir la sincronización de contraseñas desde FIM 2007.

  1. En Inicio de sesión único empresarial, haga clic en el nodo Servidores .

  2. Haga clic con el botón derecho en el servidor adecuado y haga clic en Propiedades.

  3. Haga clic en la pestaña Sincronización de contraseñas .

  4. Seleccione Permitir sincronización de contraseñas en FIM 2007.

  5. Haga clic en OK.

Para permitir la sincronización de contraseñas desde FIM

  1. En Inicio de sesión único empresarial, haga clic en el nodo Servidores .

  2. Haga clic con el botón derecho en el servidor adecuado y haga clic en Propiedades.

  3. Haga clic en la pestaña Sincronización de contraseñas .

  4. Seleccione Permitir sincronización de contraseñas desde FIM.

  5. Haga clic en OK.

Para habilitar la sincronización de contraseñas en el sistema

  1. En Inicio de sesión único empresarial, haga clic con el botón derecho en el nodo Sistema .

  2. Haga clic en Propiedades.

    Aparecerá el cuadro de diálogo Propiedades.

  3. Haga clic en la pestaña Opciones .

  4. En el campo Habilitar sincronización de contraseñas , seleccione De Windows a adaptadores.

    Configuración adicional

    Por último, debe configurar uno de los siguientes elementos:

  • Un Adaptador de sincronización de contraseñas que acepte la Sincronización de contraseñas de Windows.

  • La Sincronización directa de contraseñas debe estar habilitada en al menos una aplicación.

    Para obtener más información sobre cómo llevar a cabo este procedimiento, consulte la documentación de sincronización de contraseñas.

Para configurar entSSO MA for FIM 2007 Password Sync

  1. En la página Propiedades del Agente de administración de ENTSSO, haga clic en Configurar extensiones.

  2. En el campo Información de conexión para la extensión de contraseña , haga clic en Configuración.

  3. En el campo Conectar a , escriba el nombre del equipo que recibirá los cambios de contraseña.

    El nombre del equipo debe tener el mismo formato que el que se utilizó en la creación del Nombre principal del servicio (SPN) del servicio ENTSSO del dominio.

    Por ejemplo:

    Formato corto - SPN = ENTSSO/ABCD1411, escriba ABCD1411

    Formato largo - SPN = ENTSSO/ABCD1411.CompanyName.com, escriba ABCD1411.CompanyName.com

Pasos de configuración adicional

  1. Haga clic en Inicio, seleccione Todos los programas, Microsoft Identity Integration Server y, a continuación, haga clic en Identity Manager.

  2. En el menú Herramientas , haga clic en Opciones.

  3. Seleccione Habilitar sincronización de contraseñas.

  4. En la vista Agentes de administración, seleccione ADMA.

  5. En el panel Acción , seleccione Propiedades.

  6. En la página Propiedades , seleccione Configurar particiones de directorio y, a continuación, seleccione Habilitar esta partición como origen de sincronización de contraseñas.

  7. Haga clic en Destinos y, a continuación, seleccione ENTSSOMA2 para permitir que reciba los cambios de contraseña de FIM 2007. Anule la selección de ENTSSOMA. Haga clic en Aceptar y, a continuación, haga clic en Aceptar de nuevo.

  8. En la vista Agente de administración , seleccione ENTSSOMA2. En el panel derecho, seleccione Propiedades. En la página Propiedades , haga clic en Configurar extensiones.

  9. Confirme que la opción Habilitar administración de contraseñas está seleccionada y, a continuación, haga clic en Configuración.

  10. En el cuadro de diálogo Configuración de conexión , especifique lo siguiente:

    • Conectarse a: INTSVR1.fabrikam.com

    • Usuario: fabrikam\ssosvcact

    • Contraseña: ssosvcact

    Nota

    Los datos de esta cuenta deben coincidir con la cuenta del servicio ENTSSO configurada en INTSVR1.fabrikam.com.

  11. Haga clic en Aceptar y, a continuación, haga clic en Aceptar de nuevo.

  12. También puede deshabilitar la sincronización de contraseñas para FIM 2007. Para ello, en Identity Manager, haga clic en el menú Herramientas, haga clic en Opciones y, a continuación, anule la selección de Habilitar sincronización de contraseñas.

    Sin embargo, se aplicarán las siguientes restricciones:

    • Para que la sincronización de contraseñas funcione correctamente, el SPN debe configurarse en la cuenta de servicio de ENTSSO con la que el agente de administración de ENTSSO se vaya a comunicar.

    • La comunicación entre FIM 2007 y el servidor ENTSSO requiere Kerberos.

    • Al configurar la extensión de contraseña en la configuración de conexión de FIM 2007 para el Agente de administración de ENTSSO, la cuenta especificada debe coincidir con la cuenta de servicio del servidor ENTSSO que recibirá contraseñas de FIM 2007.

Consulte también

Uso del agente de administración ENTSSO