パスワード同期の目的は、シングル Sign-On (SSO) 資格情報データベースの管理を簡略化し、ユーザー ディレクトリ間でパスワードを同期し続けることです。 パスワード同期アダプターを使用して、これら 2 つのタスクを実行できます。 このセクションのトピックでは、これらのアダプターを作成および管理するためのコマンド ライン ユーティリティについて説明します。
パスワード同期サブ機能には 3 種類あります。
最初のタイプはWindows から外部への (例えば、Active Directory から RACF への接続など) です。 このシナリオでは、Windows ユーザーのパスワード変更がキャプチャされ、ドメイン コントローラーからパスワードの変更を受け取るために割り当てられている Enterprise SSO サーバーに送信されます。 その後、このサーバーはパスワードの変更を外部システムに転送し、SSO 資格情報データベース内のマッピングは外部システムで行われた変更と同期されます。
2 番目の種類は、 Windows の外部 - 完全同期です。 このシナリオでは、パスワードが外部システムでキャプチャされ、パスワード同期用に割り当てられている Enterprise Single Sign-On サーバーに送信されます。 その後、SSO 資格情報データベースのパスワードが更新され、Active Directory の Windows ユーザーのパスワードも更新されます。
3 番目の種類は、 Windows 外部 - 部分同期です。 このシナリオでは、パスワードが外部システムでキャプチャされ、パスワード同期用に割り当てられている Enterprise Single Sign-On サーバーに送信されます。 その後、SSO 資格情報データベースのパスワードが更新されます。