ILM パスワード同期用に ENTSSO を構成する方法
XML ファイルと FIM 2007 を構成した後、残りの構成手順は Enterprise Single Sign-On (ENTSSO) システムで行われます。 FIM 2007 からのパスワード同期を許可するには、次の手順に従います。
[エンタープライズ シングル サインオン] で、[ サーバー ] ノードをクリックします。
適切なサーバーを右クリックし、[ プロパティ] をクリックします。
[ パスワード同期 ] タブをクリックします。
[ ALLOW password sync from FIM 2007]\(FIM 2007 からのパスワード同期を許可する\) を選択します。
[OK] をクリックします。
FIM からのパスワード同期を許可するには
[エンタープライズ シングル サインオン] で、[ サーバー ] ノードをクリックします。
適切なサーバーを右クリックし、[ プロパティ] をクリックします。
[ パスワード同期 ] タブをクリックします。
[ FIM からのパスワード同期を許可する] を選択します。
[OK] をクリックします。
パスワード同期をシステム レベルで有効にするには
[エンタープライズ シングル サインオン] で、[ システム ] ノードを右クリックします。
[プロパティ] をクリックします。
[プロパティ] ダイアログ ボックスが表示されます。
[Options] タブをクリックします。
[ パスワード同期を有効にする ] フィールドで、[ Windows からアダプターへ] を選択します。
追加の構成
最後に、次のいずれかを構成する必要があります。
Windows パスワード同期を受け入れるパスワード同期アダプタ
少なくとも 1 つのアプリケーションに対して有効になっている直接パスワード同期
構成方法については、パスワード同期のドキュメントを参照してください。
FIM 2007 パスワード同期用に EntSSO MA を構成するには
[ENTSSO 管理エージェントの プロパティ] ページで、[ 拡張機能の構成] をクリックします。
[ パスワード拡張機能の接続情報 ] フィールドで、[ 設定] をクリックします。
[接続先] フィールド に 、パスワードの変更を受け取るコンピューターの名前を入力します。
このコンピュータ名は、ドメインの ENTSSO サービスに対するサービス プリンシパル名 (SPN) を作成したときと同じ形式にする必要があります。
次に例を示します。
短い形式の SPN である ENTSSO/ABCD1411 を作成した場合は、「ABCD1411」と入力します。
長い形式の SPN である ENTSSO/ABCD1411.CompanyName.com を作成した場合は、「ABCD1411.CompanyName.com」と入力します。
追加の構成手順
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[Microsoft Identity Integration Server] をポイントして、[Identity Manager] をクリックします。
[ツール] メニューの [オプション] をクリックします。
[ パスワード同期を有効にする] を選択します。
[ 管理エージェント] ビューで、[ ADMA] を選択します。
[ アクション ] ウィンドウで、[ プロパティ] を選択します。
[ プロパティ ] ページで、[ ディレクトリ パーティションの構成] を選択し、[ このパーティションをパスワード同期ソースとして有効にする] を選択します。
[ ターゲット] をクリックし、[ENTSSOMA2] を選択して、FIM 2007 からパスワードの変更を受信できるようにします。 [ENTSSOMA] の選択を解除します。 [OK] をクリックしてから、もう一度 [OK] をクリックします。
[ 管理エージェント ] ビューで、[ ENTSSOMA2] を選択します。 右側のウィンドウで、[ プロパティ] を選択します。 [プロパティ] ページ で 、[ 拡張機能の構成] をクリックします。
[パスワード管理を有効にする] が選択されていることを確認し、[設定] をクリックします。
[ 接続設定] ダイアログで、次を指定します。
接続先: INTSVR1.fabrikam.com
ユーザー: fabrikam\ssosvcact
パスワード: ssosvcact
Note
このアカウントは、INTSVR1.fabrikam.com に対して構成されている ENTSSO サービス アカウントと一致させる必要があります。
[OK] をクリックしてから、もう一度 [OK] をクリックします。
FIM 2007 のパスワード同期を無効にすることもできます。 これを行うには、Identity Managerで [ツール] メニューをクリックし、[オプション] をクリックし、[パスワード同期を有効にする] の選択を解除します。
次の制限が適用されます。
パスワード同期を正しく機能させるには、ENTSSO 管理エージェントが通信する ENTSSO サービス アカウントに対して SPN を構成する必要があります。
FIM 2007 と ENTSSO サーバー間の通信には Kerberos が必要です。
ENTSSO 管理エージェントの FIM 2007 接続構成でパスワード拡張機能を構成する場合、指定されたアカウントは、FIM 2007 からパスワードを受信する ENTSSO サーバーのサービス アカウントと一致している必要があります。