パスワード同期アダプターのプロパティ : オプション

このダイアログ ボックスを使用すると、パスワード同期アダプターのオプションを表示または変更できます。

プロパティ 目的
Enabled アダプターが有効かどうかを示します。
[アダプタからパスワードの変更を受信] アダプターで外部パスワード変更を受け取ることが許可されているかどうかを示します。 既定では選択されていません。
[以前のパスワードを確認] アダプタで外部パスワード変更を受け取ったときに、以前のパスワードを確認するかどうかを指定します。 このオプションがオンの場合、外部パスワード変更時に外部アダプターでは、新しい外部パスワードだけでなく以前の外部パスワードも指定する必要があります。 以前の外部パスワードは、外部アカウントのエンタープライズ シングル サインオン (SSO) 内の既存の外部パスワードと比較されます。 両方のパスワードが一致する場合はパスワードの変更が認められ、 一致しない場合は拒否されます。 既定値が選択されています。
パスワードWindows変更する 外部パスワード変更を受け取ったときに、Active Directory 内の Windows パスワードも変更するかどうかを示します。 既定では選択されていません。
[Windows パスワードの変更をアダプタに送信] Windows パスワード変更を外部アダプターに送信するかどうかを示します。 既定では選択されていません。
[以前のパスワードをアダプタに送信] オンの場合、新しいパスワードの値と共に、SSO データベースに格納されている以前のパスワードの値も外部アダプターに送信されます。 いくつかの外部システムでは、パスワード変更に、以前のパスワードの値と新しいパスワードの値の両方が必要な場合があります。 既定では選択されていません。
[マッピングの競合を許可] アダプターでマッピングの競合を許可するかどうかを示します。

マッピングの競合は、マッピングが一意でないときに発生します。 1 つの SSO 個々のアプリケーションでは、マッピングは常に 1 対 1 です。1 つのWindows アカウントが 1 つの外部アカウントにマップされ、その逆も同様です。

ただし、複数のアプリケーションを 1 つのアダプタに割り当てることは可能です。 したがって、あるアプリケーション内のマッピングが別のアプリケーション内のマッピングと競合する可能性があります。

このオプションの目的は、マッピングの競合が発生しないようにすることです。 具体的で十分な理由がない限り、マッピングの競合を許可しないようにする方がより安全です。

既定では選択されていません。

参照

Enterprise 単一Sign-On (構成)
パスワード同期アダプターのプロパティ