如何設定 ENTSSO 以進行 ILM 密碼同步

設定 XML 檔案和 FIM 2007 之後,會在 Enterprise 單一 Sign-On (ENTSSO) 系統中進行其餘的設定步驟。 請遵循下列步驟,以允許從 FIM 2007 進行密碼同步處理。

  1. 在企業單一登入中,按一下 [伺服器] 節點。

  2. 以滑鼠右鍵按一下適當的伺服器,然後按一下 [ 屬性]。

  3. 按一下 [ 密碼同步 處理] 索引標籤。

  4. 選取 [ 允許從 FIM 2007 進行密碼同步處理]。

  5. 按一下 [確定] 。

允許從 FIM 進行密碼同步

  1. 在企業單一登入中,按一下 [伺服器] 節點。

  2. 以滑鼠右鍵按一下適當的伺服器,然後按一下 [ 屬性]。

  3. 按一下 [ 密碼同步 處理] 索引標籤。

  4. 選取 [ 允許從 FIM 進行密碼同步處理]。

  5. 按一下 [確定] 。

若要啟用系統層級的密碼同步

  1. 在企業單一登入中,以滑鼠右鍵按一下 [系統] 節點。

  2. 按一下 [屬性]

    [屬性] 對話方塊隨即出現。

  3. 按一下 [選項] 索引標籤。

  4. 在 [啟用密碼同步] 欄位中,選取 [從 Windows 到介面卡]。

    其他設定

    最後,您必須設定下列其中一項:

  • 接受 Windows 密碼同步的密碼同步配接器。

  • 至少在一個應用程式上啟用的直接密碼同步。

    如需如何進行這項設定的詳細資訊,請參閱密碼同步相關文件。

設定 EntSSO MA for FIM 2007 密碼同步處理

  1. 在 [ENTSSO 管理代理程式 屬性 ] 頁面上,按一下 [ 設定延伸模組]。

  2. 在 [密碼延伸的連接資訊] 欄位中,按一下 [設定]。

  3. 在 [連線到] 欄位中,輸入將接收密碼變更的電腦名稱稱。

    電腦名稱的格式必須與在網域中為 ENTSSO 服務建立服務主要名稱 (SPN) 時使用的格式相同。

    例如:

    若簡短格式為 SPN = ENTSSO/ABCD1411,則輸入 ABCD1411

    若長格式為 SPN = ENTSSO/ABCD1411.CompanyName.com,則輸入 ABCD1411.CompanyName.com

其他組態步驟

  1. 按一下 [ 開始],依序指向 [ 所有程式] 和 [ Microsoft identity Integration Server],然後按一下 [ identity Manager]。

  2. [工具] 功能表上,按一下 [選項]

  3. 選取 [啟用密碼同步處理]。

  4. 在 [ 管理代理程式] 視圖中,選取 [ ADMA]。

  5. 在 [ 動作 ] 窗格中,選取 [ 屬性]。

  6. 在 [ 屬性 ] 頁面上,選取 [ 設定目錄分割],然後選取 [啟用此磁碟分割作為密碼同步處理來源]。

  7. 按一下 [ 目標],然後選取 [[entssoma2]],讓它從 FIM 2007 接收密碼變更。 取消選取 ENTSSOMA。 按一下 [確定] ,然後再按一次 [確定] 。

  8. 在 [ 管理代理程式 ] 視圖中,選取 [ [entssoma2]]。 在右側窗格中,選取 [ 屬性]。 在 [ 屬性 ] 頁面上,按一下 [ 設定延伸模組]。

  9. 確認已選取 [啟用密碼管理],然後按一下 [設定]。

  10. 在 [連接設定] 對話方塊中,指定下列各項:

    • 連線至: INTSVR1.fabrikam.com

    • 使用者: fabrikam\ssosvcact

    • 密碼: ssosvcact

    注意

    這個帳戶應該符合 INTSVR1.fabrikam.com 上設定的 ENTSSO 服務帳戶。

  11. 按一下 [確定] ,然後再按一次 [確定] 。

  12. 您也可以停用 FIM 2007 的密碼同步處理。 若要這樣做,請在 [ Identity Manager] 中,按一下 [ 工具 ] 功能表,按一下 [ 選項],然後取消選取 [啟用密碼同步處理]

    適用的限制如下:

    • 您必須在與 ENTSSO 管理代理程式通訊的 ENTSSO 服務帳戶上設定 SPN,密碼同步才能正常運作。

    • FIM 2007 與 ENTSSO 伺服器之間的通訊需要 Kerberos。

    • 在 ENTSSO 管理代理程式的 FIM 2007 連線設定中設定密碼延伸時,指定的帳號必須符合將從 FIM 2007 接收密碼之 ENTSSO 伺服器的服務帳戶。

另請參閱

如何使用 ENTSSO 管理代理程式