ILM パスワード同期用に ENTSSO を構成する方法

XML ファイルと FIM 2007 を構成した後、残りの構成手順は Enterprise Single Sign-On (ENTSSO) システムで実行されます。 FIM 2007 からのパスワード同期を許可するには、次の手順に従います。

  1. [シングル Enterprise] で、[サーバー] ノードをクリックします。

  2. 適切なサーバーを右クリックし、 [プロパティ]を クリックします

  3. [パスワード同期 ] タブを クリックします。

  4. [ FIM 2007 からのパスワード同期を許可する] を選択します

  5. OK をクリックします。

FIM からのパスワード同期を許可するには

  1. [シングル Enterprise] で、[サーバー] ノードをクリックします。

  2. 適切なサーバーを右クリックし、 [プロパティ]を クリックします

  3. [パスワード同期 ] タブを クリックします。

  4. [ FIM からのパスワード同期を許可する] を選択します

  5. OK をクリックします。

パスワード同期をシステム レベルで有効にするには

  1. [Enterprise シングル サインオン] で、[システム] ノードを右クリックします。

  2. [プロパティ] をクリックします。

    [ プロパティ] ダイアログ ボックスが表示されます。

  3. [Options] タブをクリックします。

  4. [パスワード同期を有効にする] フィールドで、[From Windows to Adapters]を選択します

    追加の構成

    最後に、次のいずれかを構成する必要があります。

  • Windows パスワード同期を受け入れるパスワード同期アダプタ

  • 少なくとも 1 つのアプリケーションに対して有効になっている直接パスワード同期

    構成方法については、パスワード同期のドキュメントを参照してください。

FIM 2007 パスワード同期用に EntSSO MA を構成するには

  1. [ENTSSO 管理エージェントのプロパティ] ページ で、[ 拡張機能の 構成] をクリックします

  2. [パスワード拡張機能の接続情報] フィールドで、[パスワードの更新] 設定

  3. [次Connect] フィールドに、パスワードの変更を受け取るコンピューターの名前を入力します。

    このコンピュータ名は、ドメインの ENTSSO サービスに対するサービス プリンシパル名 (SPN) を作成したときと同じ形式にする必要があります。

    次に例を示します。

    短い形式の SPN である ENTSSO/ABCD1411 を作成した場合は、「ABCD1411」と入力します。

    長い形式の SPN である ENTSSO/ABCD1411.CompanyName.com を作成した場合は、「ABCD1411.CompanyName.com」と入力します。

追加の構成手順

  1. [ スタート] をクリックし、[ すべてのプログラム] をポイントし、[ Microsoft Identity Integration Server] をポイントして、[ Identity Manager] をクリックします

  2. [ツール] メニューの [オプション] をクリックします。

  3. [パスワード同期 を有効にする] を選択します

  4. [管理エージェント] ビューで、[ADMA] を選択します

  5. [アクション] ウィンドウで 、[プロパティ] を 選択します

  6. [プロパティ] ページで [ディレクトリ パーティション の構成] を選択し、[パスワード同期ソースとしてこのパーティションを 有効にする] を選択します

  7. [ ターゲット] をクリックし、[ENTSSOMA2] を選択して、FIM 2007 からパスワードの変更を受信できます。 [ENTSSOMA] の選択を解除します。 [OK] をクリックし、再度 [OK] をクリックします。

  8. [管理エージェント ] ビューで 、[ ENTSSOMA2] を選択します。 右側のウィンドウで、[プロパティ] を 選択します。 [プロパティ] ページで 、[拡張機能の 構成] をクリックします

  9. [パスワード管理を有効にする] が選択され、[パスワード管理] をクリック設定

  10. [接続の接続設定] ダイアログで、次のコマンドを指定します。

    • Connect: INTSVR1.fabrikam.com

    • ユーザー: fabrikam\ssosvcact

    • パスワード: ssosvcact

    Note

    このアカウントは、INTSVR1.fabrikam.com に対して構成されている ENTSSO サービス アカウントと一致させる必要があります。

  11. [OK] をクリックし、再度 [OK] をクリックします。

  12. FIM 2007 のパスワード同期を無効にできます。 これを行うには、Identity Manager で [ツール] メニューをクリックし、[オプション] をクリックして、[パスワード同期を有効にする] をオフにします

    次の制限が適用されます。

    • パスワード同期を正しく機能させるには、ENTSSO 管理エージェントが通信する ENTSSO サービス アカウントに対して SPN を構成する必要があります。

    • FIM 2007 と ENTSSO サーバー間の通信には Kerberos が必要です。

    • ENTSSO 管理エージェントの FIM 2007 接続構成でパスワード拡張機能を構成する場合、指定されたアカウントは、FIM 2007 からパスワードを受信する ENTSSO サーバーのサービス アカウントと一致する必要があります。

参照

ENTSSO 管理エージェントを使用する方法