Comment configurer ENTSSO pour la synchronisation de mot de passe ILM

  • Article

Après avoir configuré le fichier XML et FIM 2007, les étapes de configuration restantes sont effectuées dans le système ENTSSSO (Enterprise Single Sign-On). Suivez ces étapes pour autoriser la synchronisation de mot de passe à partir de FIM 2007.

  1. Dans Authentification unique d’entreprise, cliquez sur le nœud Serveurs .

  2. Cliquez avec le bouton droit sur le serveur approprié, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Synchronisation du mot de passe .

  4. Sélectionnez Autoriser la synchronisation de mot de passe à partir de FIM 2007.

  5. Cliquez sur OK.

Pour autoriser la synchronisation de mot de passe à partir de FIM

  1. Dans Authentification unique d’entreprise, cliquez sur le nœud Serveurs .

  2. Cliquez avec le bouton droit sur le serveur approprié, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Synchronisation du mot de passe .

  4. Sélectionnez Autoriser la synchronisation de mot de passe à partir de FIM.

  5. Cliquez sur OK.

Pour activer la synchronisation de mot de passe au niveau du système

  1. Dans Authentification unique d’entreprise, cliquez avec le bouton droit sur le nœud Système .

  2. Cliquez sur Propriétés.

    La boîte de dialogue Properties (Propriétés) s’affiche.

  3. Cliquez sur l’onglet Options .

  4. Dans le champ Activer la synchronisation de mot de passe , sélectionnez De Windows aux adaptateurs.

    Configuration supplémentaire

    Pour terminer, vous devez configurer l'un des éléments suivants :

  • un adaptateur de synchronisation de mot de passe compatible avec la synchronisation des mots de passe Windows ;

  • la synchronisation de mot de passe directe activée sur au moins une application.

    Pour plus d'informations sur la manière de procéder, consultez la documentation relative à la synchronisation de mot de passe.

Pour configurer l’EntSSO MA pour la synchronisation de mot de passe FIM 2007

  1. Dans la page Propriétés de l’agent de gestion ENTSSO, cliquez sur Configurer les extensions.

  2. Dans le champ Informations de connexion pour l’extension de mot de passe , cliquez sur Paramètres.

  3. Dans le champ Se connecter à , entrez le nom de l’ordinateur qui recevra les modifications de mot de passe.

    Le format du nom de l'ordinateur doit être identique à celui utilisé lors de la création du nom principal de service (SPN) pour le service ENTSSO du domaine.

    Par exemple :

    Format court - SPN = ENTSSO/ABCD1411, puis entrez ABCD1411

    Format long - SPN = ENTSSO/ABCD1411.nom_entreprise.com, puis entrez ABCD1411.nom_entreprise.com

Étapes de configuration supplémentaires

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft Identity Integration Server, puis cliquez sur Identity Manager.

  2. Dans le menu Outils , cliquez sur Options.

  3. Sélectionnez Activer la synchronisation de mot de passe.

  4. Dans la vue Agents de gestion, sélectionnez ADMA.

  5. Dans le volet Action , sélectionnez Propriétés.

  6. Dans la page Propriétés , sélectionnez Configurer les partitions d’annuaire, puis sélectionnez Activer cette partition en tant que source de synchronisation de mot de passe.

  7. Cliquez sur Cibles, puis sélectionnez ENTSSOMA2 pour lui permettre de recevoir des modifications de mot de passe à partir de FIM 2007. Désactivez ENTSSOMA. Cliquez sur OK, puis à nouveau sur OK.

  8. Dans la vue Agent de gestion , sélectionnez ENTSSOMA2. Dans le volet de droite, sélectionnez Propriétés. Dans la page Propriétés , cliquez sur Configurer les extensions.

  9. Vérifiez que l’option Activer la gestion des mots de passe est sélectionnée, puis cliquez sur Paramètres.

  10. Dans la boîte de dialogue Paramètres de connexion , spécifiez les éléments suivants :

    • Se connecter à : INTSVR1.fabrikam.com

    • Utilisateur : fabrikam\ssosvcact

    • Mot de passe : ssosvcact

    Notes

    Ce compte doit correspondre à celui du service ENTSSO configuré sur INTSVR1.fabrikam.com.

  11. Cliquez sur OK, puis à nouveau sur OK.

  12. Vous pouvez également désactiver la synchronisation de mot de passe pour FIM 2007. Pour ce faire, dans Identity Manager, cliquez sur le menu Outils, sur Options, puis désélectionnez Activer la synchronisation de mot de passe.

    Les restrictions suivantes s’appliquent :

    • Pour que la synchronisation de mot de passe fonctionne correctement, le nom principal de service doit être configuré sur le compte du service ENTSSO avec lequel l'agent de gestion ENTSSO communique.

    • La communication entre FIM 2007 et le serveur ENTSSO nécessite Kerberos.

    • Lors de la configuration de l’extension de mot de passe dans la configuration de connexion FIM 2007 pour l’agent de gestion ENTSSO, le compte spécifié doit correspondre au compte de service pour le serveur ENTSSO qui recevra les mots de passe de FIM 2007.

Voir aussi

Utilisation de l'agent de gestion ENTSSO