Configuración de ENTSSO para la sincronización de contraseñas de ILM

Después de configurar el archivo XML y FIM 2007, los pasos de configuración restantes tienen lugar en el sistema Enterprise single Sign-On (ENTSSO). Siga estos pasos para permitir la sincronización de contraseñas desde FIM 2007.

  1. En Enterprise inicio de sesión único, haga clic en el nodo Servidores.

  2. Haga clic con el botón derecho en el servidor adecuado y haga clic en Propiedades.

  3. Haga clic en la pestaña Sincronización de contraseñas.

  4. Seleccione Permitir sincronización de contraseñas desde FIM 2007.

  5. Haga clic en OK.

Para permitir la sincronización de contraseñas desde FIM

  1. En Enterprise inicio de sesión único, haga clic en el nodo Servidores.

  2. Haga clic con el botón derecho en el servidor adecuado y haga clic en Propiedades.

  3. Haga clic en la pestaña Sincronización de contraseñas.

  4. Seleccione Permitir sincronización de contraseñas desde FIM.

  5. Haga clic en OK.

Para habilitar la sincronización de contraseñas en el sistema

  1. En Enterprise inicio de sesión único, haga clic con el botón derecho en el nodo Sistema.

  2. Haga clic en Propiedades.

    Aparece el cuadro de diálogo Propiedades.

  3. Haga clic en la pestaña Opciones .

  4. En el campo Habilitar sincronización de contraseñas, seleccione From Windows to Adapters (De Windows adaptadores).

    Configuración adicional

    Por último, debe configurar uno de los siguientes elementos:

  • Un Adaptador de sincronización de contraseñas que acepte la Sincronización de contraseñas de Windows.

  • La Sincronización directa de contraseñas debe estar habilitada en al menos una aplicación.

    Para obtener más información sobre cómo llevar a cabo este procedimiento, consulte la documentación de sincronización de contraseñas.

Para configurar el ma de EntSSO para la sincronización de contraseñas de FIM 2007

  1. En la página Propiedades del agente de administración de ENTSSO, haga clic en Configurar extensiones.

  2. En el campo Información de conexión para la extensión de contraseña, haga clic Configuración.

  3. En el Conectar Para, escriba el nombre del equipo que recibirá los cambios de contraseña.

    El nombre del equipo debe tener el mismo formato que el que se utilizó en la creación del Nombre principal del servicio (SPN) del servicio ENTSSO del dominio.

    Por ejemplo:

    Formato corto - SPN = ENTSSO/ABCD1411, escriba ABCD1411

    Formato largo - SPN = ENTSSO/ABCD1411.CompanyName.com, escriba ABCD1411.CompanyName.com

Pasos de configuración adicional

  1. Haga clic en Inicio, seleccione Todos los programas, Microsoft Identity Integration Servery, a continuación, haga clic en Identity Manager.

  2. En el menú Herramientas , haga clic en Opciones.

  3. Seleccione Habilitar sincronización de contraseñas.

  4. En la vista Agentes de administración, seleccione ADMA.

  5. En el panel Acción , seleccione Propiedades.

  6. En la página Propiedades , seleccione Configurar particiones de directorio y, a continuación, seleccione Habilitar esta partición como origen de sincronización de contraseñas.

  7. Haga clic en Destinos y, a continuación, seleccione ENTSSOMA2 para permitir que reciba cambios de contraseña de FIM 2007. Anule la selección de ENTSSOMA. Haga clic en Aceptar y, luego, vuelva a hacer clic en Aceptar.

  8. En la vista Agente de administración, seleccione ENTSSOMA2. En el panel derecho, seleccione Propiedades. En la página Propiedades , haga clic en Configurar extensiones.

  9. Confirme que la opción Habilitar administración de contraseñas está seleccionada y, a continuación, haga clic Configuración.

  10. En el cuadro de diálogo Configuración conexión, especifique lo siguiente:

    • Conectar a: INTSVR1.fabrikam.com

    • Usuario: fabrikam\ssosvcact

    • Contraseña: ssosvcact

    Nota

    Los datos de esta cuenta deben coincidir con la cuenta del servicio ENTSSO configurada en INTSVR1.fabrikam.com.

  11. Haga clic en Aceptar y, luego, vuelva a hacer clic en Aceptar.

  12. También puede deshabilitar la sincronización de contraseñas para FIM 2007. Para ello, en Identity Manager, haga clic en el menú Herramientas , haga clic en Opcionesy , a continuación, anule la selección de Habilitar sincronización de contraseñas.

    Sin embargo, se aplicarán las siguientes restricciones:

    • Para que la sincronización de contraseñas funcione correctamente, el SPN debe configurarse en la cuenta de servicio de ENTSSO con la que el agente de administración de ENTSSO se vaya a comunicar.

    • La comunicación entre FIM 2007 y el servidor ENTSSO requiere Kerberos.

    • Al configurar la extensión de contraseña en la configuración de conexión de FIM 2007 para el agente de administración de ENTSSO, la cuenta especificada debe coincidir con la cuenta de servicio del servidor ENTSSO que recibirá contraseñas de FIM 2007.

Consulte también

Uso del agente de administración ENTSSO