ILM パスワード同期用に ENTSSO を構成する方法

  • [アーティクル]

XML ファイルと FIM 2007 を構成した後、残りの構成手順は Enterprise Single Sign-On (ENTSSO) システムで行われます。 FIM 2007 からのパスワード同期を許可するには、次の手順に従います。

  1. [エンタープライズ シングル サインオン] で、[ サーバー ] ノードをクリックします。

  2. 適切なサーバーを右クリックし、[ プロパティ] をクリックします。

  3. [ パスワード同期 ] タブをクリックします。

  4. [ ALLOW password sync from FIM 2007]\(FIM 2007 からのパスワード同期を許可する\) を選択します。

  5. [OK] をクリックします。

FIM からのパスワード同期を許可するには

  1. [エンタープライズ シングル サインオン] で、[ サーバー ] ノードをクリックします。

  2. 適切なサーバーを右クリックし、[ プロパティ] をクリックします。

  3. [ パスワード同期 ] タブをクリックします。

  4. [ FIM からのパスワード同期を許可する] を選択します

  5. [OK] をクリックします。

パスワード同期をシステム レベルで有効にするには

  1. [エンタープライズ シングル サインオン] で、[ システム ] ノードを右クリックします。

  2. [プロパティ] をクリックします。

    [プロパティ] ダイアログ ボックスが表示されます。

  3. [Options] タブをクリックします。

  4. [ パスワード同期を有効にする ] フィールドで、[ Windows からアダプターへ] を選択します。

    追加の構成

    最後に、次のいずれかを構成する必要があります。

  • Windows パスワード同期を受け入れるパスワード同期アダプタ

  • 少なくとも 1 つのアプリケーションに対して有効になっている直接パスワード同期

    構成方法については、パスワード同期のドキュメントを参照してください。

FIM 2007 パスワード同期用に EntSSO MA を構成するには

  1. [ENTSSO 管理エージェントの プロパティ] ページで、[ 拡張機能の構成] をクリックします。

  2. [ パスワード拡張機能の接続情報 ] フィールドで、[ 設定] をクリックします。

  3. [接続先] フィールド 、パスワードの変更を受け取るコンピューターの名前を入力します。

    このコンピュータ名は、ドメインの ENTSSO サービスに対するサービス プリンシパル名 (SPN) を作成したときと同じ形式にする必要があります。

    次に例を示します。

    短い形式の SPN である ENTSSO/ABCD1411 を作成した場合は、「ABCD1411」と入力します。

    長い形式の SPN である ENTSSO/ABCD1411.CompanyName.com を作成した場合は、「ABCD1411.CompanyName.com」と入力します。

追加の構成手順

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[Microsoft Identity Integration Server] をポイントして、[Identity Manager] をクリックします。

  2. [ツール] メニューの [オプション] をクリックします。

  3. [ パスワード同期を有効にする] を選択します

  4. [ 管理エージェント] ビューで、[ ADMA] を選択します。

  5. [ アクション ] ウィンドウで、[ プロパティ] を選択します。

  6. [ プロパティ ] ページで、[ ディレクトリ パーティションの構成] を選択し、[ このパーティションをパスワード同期ソースとして有効にする] を選択します。

  7. [ ターゲット] をクリックし、[ENTSSOMA2] を選択して、FIM 2007 からパスワードの変更を受信できるようにします。 [ENTSSOMA] の選択を解除します。 [OK] をクリックしてから、もう一度 [OK] をクリックします。

  8. [ 管理エージェント ] ビューで、[ ENTSSOMA2] を選択します。 右側のウィンドウで、[ プロパティ] を選択します。 [プロパティ] ページ 、[ 拡張機能の構成] をクリックします。

  9. [パスワード管理を有効にする] が選択されていることを確認し、[設定] をクリックします。

  10. [ 接続設定] ダイアログで、次を指定します。

    • 接続先: INTSVR1.fabrikam.com

    • ユーザー: fabrikam\ssosvcact

    • パスワード: ssosvcact

    Note

    このアカウントは、INTSVR1.fabrikam.com に対して構成されている ENTSSO サービス アカウントと一致させる必要があります。

  11. [OK] をクリックしてから、もう一度 [OK] をクリックします。

  12. FIM 2007 のパスワード同期を無効にすることもできます。 これを行うには、Identity Managerで [ツール] メニューをクリックし、[オプション] をクリックし、[パスワード同期を有効にする] の選択を解除します。

    次の制限が適用されます。

    • パスワード同期を正しく機能させるには、ENTSSO 管理エージェントが通信する ENTSSO サービス アカウントに対して SPN を構成する必要があります。

    • FIM 2007 と ENTSSO サーバー間の通信には Kerberos が必要です。

    • ENTSSO 管理エージェントの FIM 2007 接続構成でパスワード拡張機能を構成する場合、指定されたアカウントは、FIM 2007 からパスワードを受信する ENTSSO サーバーのサービス アカウントと一致している必要があります。

参照

ENTSSO 管理エージェントを使用する方法