如何配置 ENTSSO 以实现 MIIS 密码同步

配置完 XML 文件和 Microsoft Identity Integration Server (MIIS) 后,其余配置步骤可在企业单一登录 (ENTSSO) 系统中进行。

从 MIIS 实现密码同步

  1. 在Enterprise单一登录"中,单击"服务器"节点。

  2. 右键单击相应的服务器,然后单击"属性 "

  3. 单击" 密码同步" 选项卡。

  4. 选择 "允许从 MIIS 同步密码"

  5. 单击“确定”。

启用系统级别的密码同步

  1. 在Enterprise单一登录"中,右键单击"系统"节点。

  2. 单击 “属性”

    将出现 " 属性"对话框。

  3. 单击“选项”选项卡。

  4. 在"启用密码同步"字段中,选择"Windows适配器"

    其他配置

    最后,您必须配置以下内容之一:

    • 接受 Windows 密码同步的密码同步适配器。

    • 至少对一个应用程序启用直接密码同步。

      有关如何进行此操作的信息,请参阅“密码同步”文档。

配置 EntSSO MA 以实现 MIIS 密码同步

  1. 在"ENTSSO 管理代理 属性"页上 ,单击" 配置扩展"

  2. 在"密码扩展的连接信息"字段中单击"设置" 。

  3. "连接"字段中,输入将接收密码更改的计算机的名称。

    该计算机名必须采用为该域上的 ENTSSO 服务创建服务主体名称 (SPN) 时所使用的同一格式。

    例如:

    使用短格式 - SPN = ENTSSO/ABCD1411,则输入 ABCD1411

  4. 使用长格式 - SPN = ENTSSO/ABCD1411.CompanyName.com,则输入 ABCD1411.CompanyName.com

其他配置步骤

  1. 单击 "开始",指向" 所有程序",指向 "Microsoft 标识集成服务器",然后单击" 标识管理器"

  2. “工具” 菜单上,单击 “选项”

  3. 选择 "启用密码同步"

  4. 在" 管理代理"视图中,选择 "ADMA"

  5. 在" 操作"窗格中 ,选择"属性 "

  6. 在" 属性 "页上,选择" 配置目录分区",然后选择" 启用此分区作为密码同步源"

  7. 单击 "目标",然后选择"ENTSSOMA2"以允许它从 MIIS 接收密码更改。 取消选择 ENTSSOMA。 单击“确定”,然后再次单击“确定”。

  8. 在" 管理代理" 视图中,选择 "ENTSSOMA2"。 在右侧窗格中,选择"属性 "。 在" 属性" 页上,单击 "配置扩展"

  9. 确认已选择"启用密码管理",然后单击"设置"

  10. 在"连接设置对话框中,指定以下内容:

    • 连接到:INTSVR1.fabrikam.com

    • 用户:fabrikam\ssosvcact

    • 密码:ssosvcact

      注意

      该帐户应与在 INTSVR1.fabrikam.com 上配置的 ENTSSO 服务帐户相匹配。

  11. 单击“确定”,然后再次单击“确定”。

  12. 您也可以禁用 MIIS 的密码同步。 为此,请在"标识管理器"中单击"工具"菜单,单击"选项",然后取消选择"启用密码同步"

    将应用下列限制:

    • 为使“密码同步”功能可以正常工作,必须在作为 ENTSSO 管理代理通信对象的 ENTSSO 服务帐户上对 SPN 进行配置。

    • MIIS 和 ENTSSO 服务器之间的通信需要 Kerberos。

  13. 在 ENTSSO 管理代理的 MIIS 连接配置中配置“密码扩展”时,指定帐户必须与将从 MIIS 接收密码的 ENTSSO 服务器的服务帐户相匹配。

另请参阅

如何使用 ENTSSO 管理代理