암호 동기화의 목적은 SSO(Single Sign-On) 자격 증명 데이터베이스의 관리를 간소화하고 사용자 디렉터리 간에 암호를 동기화 상태로 유지하는 것입니다. 암호 동기화 어댑터를 사용하여 이러한 두 작업을 수행할 수 있습니다. 이 섹션의 항목에서는 해당 어댑터를 만들고 관리하기 위한 명령줄 유틸리티에 대해 설명합니다.
암호 동기화 하위 기능에는 세 가지 유형이 있습니다.
첫 번째 유형은 Windows에서 외부로입니다 (예를 들어, Active Directory를 RACF로). 이 시나리오에서는 Windows 사용자의 암호 변경 내용이 캡처되어 도메인 컨트롤러에서 암호 변경 내용을 수신하도록 할당된 Enterprise SSO 서버로 전송됩니다. 그런 다음, 이 서버는 암호 변경을 외부 시스템으로 전달하고 SSO 자격 증명 데이터베이스의 매핑은 외부 시스템의 변경 내용과 동기화된 상태로 유지됩니다.
두 번째 유형은 Windows 외부 - 전체 동기화입니다. 이 시나리오에서는 암호가 외부 시스템에서 캡처되고 암호 동기화에 할당된 Enterprise Single Sign-On 서버로 전송됩니다. 그런 다음 SSO 자격 증명 데이터베이스의 암호를 업데이트하고 Active Directory에서 Windows 사용자의 암호도 업데이트합니다.
세 번째 유형은 Windows 외부 - 부분 동기화입니다. 이 시나리오에서는 암호가 외부 시스템에서 캡처되고 암호 동기화에 할당된 Enterprise Single Sign-On 서버로 전송됩니다. 그런 다음 SSO 자격 증명 데이터베이스의 암호를 업데이트합니다.