パスワード同期のプログラミング アーキテクチャ

パスワード同期アダプターは、Enterprise Single Sign-On システムの残りの部分と対話するためにプル モデルを使用します。つまり、アダプターは、Enterprise Single Sign-On (ENTSSO) サービスと非 Windows システムからパスワード変更をアクティブに受信します。 同様に、このアダプターは、あるシステムから別のシステムへ受け取ったパスワードの変更をプッシュします。 このモデルでは、アダプターは 3 つのアーキテクチャ コンポーネント (ENTSSO アーキテクチャ、パスワード同期 (PS) ヘルパー コンポーネント、および指定された非 Windows システムと対話します。

エンタープライズ シングル サインオンのアーキテクチャ

ENTSSO は、エンタープライズ シングル サインオン機能を実装しているサービスです。このサービスは、アダプターと同じシステムでローカル サービスとして実行されます。 このため、アダプターと ENTSSO との通信が常にローカルになります。 ただし、パスワード同期アダプターは、ENTSSO サービスとは別のプロセスで実行されます。

ENTSSO は、構成ストアを使用して、アダプターの構成情報を格納します。 構成ストア アプリケーションのアプリケーション ユーザー アカウントは、アクセス アカウントに対応します。 アダプターが ENTSSO を呼び出すと、ENTSSO は、アダプターが構成されたアクセス アカウントの範囲内であることを確認します。 アクセス アカウントは、(ローカルまたはドメイン) グループ アカウントにする必要があります。

ENTSSO では、アダプターに関する情報が格納されるため、アダプターは、アダプター名を使用してアダプター自体を識別できます。 アダプター名は、構成ストア アプリケーション名、およびアダプター プロパティの格納に使用される構成ストア識別子に対応しています。 したがって、構成情報にアクセスし、実行時の ENTSSO システムでアダプター自体の識別を正確に行う場合には、アダプターはアダプター名を認識する必要があります。

パスワード同期ヘルパー

パスワード同期 (PS) ヘルパーは、ENTSSO によって提供される COM コンポーネントです。 PS ヘルパーは、パスワード同期アダプターと一緒にインプロセスで実行されます。また、ISSOPSWrapper を公開します。 アダプターは、ENTSSO サービスと通信するために、いずれかのインターフェイスを呼び出すことができます。 PS ヘルパーは、暗号化された (パケット プライバシー) LRPC (Lightweight Remote Procedure Call) を使用して、ENTSSO と通信します。 通信は主にパスワードの更新を目的としていますが、インターフェイスを使用して、他の種類の通知をアダプターと ENTSSO 間で渡すこともできます。 PS ヘルパーはプロセスごとに単一の値として実行されるので、複数のアダプターが同じアダプター プロセスから同じ PS ヘルパー オブジェクトを呼び出すことができます。 PS ヘルパーをプログラムで使用する方法の詳細については、「パスワードの 同期」を参照してください

Windows 以外のシステム

Windows 以外のシステムとは、アダプターと連携するリモート コンピューターです。 Windows 以外のシステムとの連携方法は、ユーザーが決定します。

参照

パスワード同期アダプター