Comment configurer ENTSSO pour la synchronisation de mot de passe ILM

après avoir configuré le fichier XML et FIM 2007, les étapes de configuration restantes se produisent dans le système Enterprise Sign-On unique (ENTSSO). Pour autoriser la synchronisation de mot de passe à partir de FIM 2007, procédez comme suit.

  1. dans Enterprise Single Sign-On, cliquez sur le nœud serveurs .

  2. Cliquez avec le bouton droit sur le serveur approprié, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet synchronisation du mot de passe .

  4. Sélectionnez autoriser la synchronisation de mot de passe à partir de FIM 2007.

  5. Cliquez sur OK.

Pour autoriser la synchronisation de mot de passe à partir de FIM

  1. dans Enterprise Single Sign-On, cliquez sur le nœud serveurs .

  2. Cliquez avec le bouton droit sur le serveur approprié, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet synchronisation du mot de passe .

  4. Sélectionnez autoriser la synchronisation de mot de passe à partir de FIM.

  5. Cliquez sur OK.

Pour activer la synchronisation de mot de passe au niveau du système

  1. dans Enterprise Single Sign-On, cliquez avec le bouton droit sur le nœud système .

  2. Cliquez sur Propriétés.

    La boîte de dialogue Properties (Propriétés) s’affiche.

  3. Cliquez sur l’onglet Options .

  4. dans le champ activer la synchronisation du mot de passe , sélectionnez Windows aux adaptateurs.

    Configuration supplémentaire

    Pour terminer, vous devez configurer l'un des éléments suivants :

  • un adaptateur de synchronisation de mot de passe compatible avec la synchronisation des mots de passe Windows ;

  • la synchronisation de mot de passe directe activée sur au moins une application.

    Pour plus d'informations sur la manière de procéder, consultez la documentation relative à la synchronisation de mot de passe.

Pour configurer le EntSSO MA pour la synchronisation de mot de passe FIM 2007

  1. Sur la page Propriétés de l’agent de gestion ENTSSO, cliquez sur configurer les extensions.

  2. dans le champ informations de connexion pour l’extension de mot de passe , cliquez sur Paramètres.

  3. dans le champ Connecter à , entrez le nom de l’ordinateur qui recevra les modifications de mot de passe.

    Le format du nom de l'ordinateur doit être identique à celui utilisé lors de la création du nom principal de service (SPN) pour le service ENTSSO du domaine.

    Par exemple :

    Format court - SPN = ENTSSO/ABCD1411, puis entrez ABCD1411

    Format long - SPN = ENTSSO/ABCD1411.nom_entreprise.com, puis entrez ABCD1411.nom_entreprise.com

Étapes de configuration supplémentaires

  1. Cliquez sur Démarrer, pointez sur tous les programmes, sur Microsoft Identity Integration Server, puis cliquez sur Identity Manager.

  2. Dans le menu Outils , cliquez sur Options.

  3. Sélectionnez activer la synchronisation de mot de passe.

  4. Dans la vue agents de gestion, sélectionnez ADMA.

  5. Dans le volet action , sélectionnez Propriétés.

  6. Sur la page Propriétés , sélectionnez configurer les partitions d’annuaire, puis sélectionnez activer cette partition en tant que source de synchronisation de mot de passe.

  7. Cliquez sur cibles, puis sélectionnez ENTSSOMA2 pour lui permettre de recevoir des modifications de mot de passe à partir de FIM 2007. Désactivez ENTSSOMA. Cliquez sur OK, puis de nouveau sur OK.

  8. Dans la vue de l' agent de gestion , sélectionnez ENTSSOMA2. Dans le volet de droite, sélectionnez Propriétés. Dans la page Propriétés , cliquez sur configurer les extensions.

  9. confirmez que l’option activer la gestion des mots de passe est sélectionnée, puis cliquez sur Paramètres.

  10. dans la boîte de dialogue Paramètres de connexion , spécifiez les éléments suivants :

    • Connecter à : INTSVR1.fabrikam.com

    • Utilisateur : fabrikam\ssosvcact

    • Mot de passe : ssosvcact

    Notes

    Ce compte doit correspondre à celui du service ENTSSO configuré sur INTSVR1.fabrikam.com.

  11. Cliquez sur OK, puis de nouveau sur OK.

  12. Vous pouvez également désactiver la synchronisation de mot de passe pour FIM 2007. Pour ce faire, dans le Gestionnaire d’identité, cliquez sur le menu Outils , cliquez sur options, puis désélectionnez activer la synchronisation de mot de passe.

    Les restrictions suivantes s’appliquent :

    • Pour que la synchronisation de mot de passe fonctionne correctement, le nom principal de service doit être configuré sur le compte du service ENTSSO avec lequel l'agent de gestion ENTSSO communique.

    • La communication entre FIM 2007 et le serveur ENTSSO nécessite Kerberos.

    • Lors de la configuration de l’extension de mot de passe dans la configuration de connexion FIM 2007 pour l’agent de gestion ENTSSO, le compte spécifié doit correspondre au compte de service du serveur ENTSSO qui recevra les mots de passe de FIM 2007.

Voir aussi

Utilisation de l'agent de gestion ENTSSO