密码同步
密码同步的用途是简化 SSO 数据库的管理,使密码在用户目录中保持同步。
这两个任务是通过使用密码同步适配器来实现的,本部分中的主题介绍了用于创建和管理这些适配器的命令行实用工具。
有三种类型的密码同步子功能。
第一种类型为“Windows 到外部”(例如,Active Directory 到 RACF)。 在此方案中,将捕获对 Windows 用户的密码所做的更改,并将其发送到指定用来从域控制器接收密码更改的企业 SSO 服务器。 然后,该服务器将密码更改转发到外部系统,SSO 数据库中的映射会与外部系统中所做的更改保持同步。
第二种类型为“外部到 Windows - 完全同步”。 在此方案中,将捕获外部系统中的密码,并将其发送到指定用来执行密码同步的企业单一登录服务器,随后该服务器将更新 SSO 数据库中的密码,并同时更新 Active Directory 中 Windows 用户的密码。
第三种类型是“外部到 Windows - 部分同步”。 在此方案中,将捕获外部系统中的密码,并将其发送到指定用来执行密码同步的企业单一登录服务器,随后该服务器将更新 SSO 数据库中的密码。