Architettura di programmazione per la sincronizzazione della password

Un adapter di sincronizzazione password usa un modello pull per interagire con il resto del sistema Enterprise Single Sign-On, ovvero riceve attivamente le modifiche della password dal servizio single Sign-On (ENTSSO) di Enterprise e anche dal sistema non Windows. Analogamente, l'adapter esegue il push delle modifiche della password ricevute da un sistema all'altro. Con questo modello, l'adapter interagisce con tre componenti dell'architettura: l'architettura ENTSSO, il componente helper di sincronizzazione password (PS) e un sistema non Windows specificato.

Architettura Enterprise Single Sign-On

ENTSSO rappresenta il servizio che implementa la tecnologia Enterprise Single Sign-On e viene eseguito come servizio locale nello stesso sistema dell'adapter. Le comunicazioni tra l'adapter e il servizio ENTSSO pertanto sono sempre locali. Un adapter di sincronizzazione password viene eseguito tuttavia in un processo separato dal servizio ENTSSO.

ENTSSO prevede l'utilizzo dell'archivio di configurazione per memorizzare le informazioni di configurazione relative a un adapter. L'account Utenti applicazioni di un'applicazione di tipo archivio di configurazione corrisponde all'account di accesso. Quando un adapter esegue una chiamata al sistema ENTSSO, ENTSSO verifica che l'adapter sia all'interno dell'account di accesso configurato per tale adapter. L'account di accesso deve essere un account di gruppo (locale o di dominio).

Poiché il sistema ENTSSO memorizza le informazioni su un adapter, l'adapter è in grado di identificarsi presso tale sistema in base al relativo nome. Il nome dell'adapter corrisponde al nome dell'applicazione archivio di configurazione e all'identificatore dell'archivio di configurazione utilizzato per archiviare le proprietà dell'adapter. È necessario pertanto che gli adapter conoscano solo il rispettivo nome per accedere alle informazioni di configurazione e identificarsi in modo corretto presso il sistema ENTSSO in fase di esecuzione.

Componente helper Sincronizzazione password

Il componente helper Sincronizzazione password è un componente COM fornito dal sistema ENTSSO. Questo componente viene eseguito in modalità In-Process con l'adapter di sincronizzazione password ed espone ISSOPSWrapper. L'adapter può chiamare entrambe le interfacce per comunicare con il servizio ENTSSO. Il componente helper Sincronizzazione password passa le comunicazioni da e verso il sistema ENTSSO tramite una chiamata LRPC (Lightweight Remote Procedure Call) crittografata (privacy dei pacchetti). Sebbene le comunicazioni siano principalmente relative agli aggiornamenti della password, è possibile utilizzare le interfacce anche per trasmettere altri tipi di notifiche tra l'adapter e il sistema ENTSSO. Poiché il componente helper Sincronizzazione password viene eseguito come valore singleton per processo, più adapter possono chiamare lo stesso oggetto componente helper Sincronizzazione password dall'interno dello stesso processo dell'adapter. Per altre informazioni sull'uso dell'helper PS a livello di codice, vedere Sincronizzazione delle password.

Sistema non Windows

Il sistema non Windows rappresenta il computer remoto con cui l'adapter interagisce. La modalità di interazione con il sistema non Windows è determinata dall'utente.

Vedere anche

Adapter di sincronizzazione password