如何配置 ENTSSO 以实现 MIIS 密码同步
配置完 XML 文件和 Microsoft Identity Integration Server (MIIS) 后,其余配置步骤可在企业单一登录 (ENTSSO) 系统中进行。
从 MIIS 实现密码同步
在“企业单一登录”中,单击“ 服务器” 节点。
右键单击相应的服务器,然后单击“ 属性”。
单击“ 密码同步 ”选项卡。
选择 “允许从 MIIS 进行密码同步”。
单击 “确定” 。
启用系统级别的密码同步
在“企业单一登录”中,右键单击“ 系统 ”节点。
单击 “属性”。
此时将显示“属性”对话框。
单击“选项”选项卡。
在 “启用密码同步 ”字段中,选择“ 从 Windows 到适配器”。
其他配置
最后,您必须配置以下内容之一:
接受 Windows 密码同步的密码同步适配器。
至少对一个应用程序启用直接密码同步。
有关如何进行此操作的信息,请参阅“密码同步”文档。
配置 EntSSO MA 以实现 MIIS 密码同步
在“ENTSSO 管理代理 属性” 页上,单击“ 配置扩展”。
在 “密码扩展的连接信息 ”字段中,单击“ 设置”。
在 “连接到” 字段中,输入将接收密码更改的计算机的名称。
该计算机名必须采用为该域上的 ENTSSO 服务创建服务主体名称 (SPN) 时所使用的同一格式。
例如:
使用短格式 - SPN = ENTSSO/ABCD1411,则输入 ABCD1411
使用长格式 - SPN = ENTSSO/ABCD1411.CompanyName.com,则输入 ABCD1411.CompanyName.com
其他配置步骤
单击“开始”,指向“所有程序”,指向“Microsoft Identity Integration Server”,然后单击“Identity Manager”。
在 “工具” 菜单上,单击 “选项” 。
选择“ 启用密码同步”。
在 “管理代理”视图中,选择“ ADMA”。
在 “操作 ”窗格中,选择“ 属性”。
在 “属性” 页上,选择“ 配置目录分区”,然后选择“ 启用此分区作为密码同步源”。
单击“ 目标”,然后选择“ENTSSOMA2”,使其能够从 MIIS 接收密码更改。 取消选择 ENTSSOMA。 依次单击“确定”和“确定”。
在 “管理代理” 视图中,选择 “ENTSSOMA2”。 在右侧窗格中,选择“ 属性”。 在 “属性” 页上,单击“ 配置扩展”。
确认已选中 “启用密码管理 ”,然后单击“ 设置”。
在 “连接设置” 对话框中,指定以下内容:
连接到:INTSVR1.fabrikam.com
用户:fabrikam\ssosvcact
密码:ssosvcact
注意
该帐户应与在 INTSVR1.fabrikam.com 上配置的 ENTSSO 服务帐户相匹配。
依次单击“确定”和“确定”。
您也可以禁用 MIIS 的密码同步。 为此,请在 Identity Manager中,单击“工具”菜单,单击“选项”,然后取消选择“启用密码同步”。
将应用下列限制:
为使“密码同步”功能可以正常工作,必须在作为 ENTSSO 管理代理通信对象的 ENTSSO 服务帐户上对 SPN 进行配置。
MIIS 和 ENTSSO 服务器之间的通信需要 Kerberos。
在 ENTSSO 管理代理的 MIIS 连接配置中配置“密码扩展”时,指定帐户必须与将从 MIIS 接收密码的 ENTSSO 服务器的服务帐户相匹配。
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈