如何使用密碼篩選條件

「ENTSSO 密碼同步處理」功能,可以同步處理 Microsoft Windows Active Directory 和非 Windows 系統之間的密碼。 然而,許多外部系統都有不同於 Active Directory 的密碼原則需求 (例如,IBM 系統可能需要密碼為大寫,且限制為 8 個字元。) 這會強制 ENTSSO 在兩個系統之間使用「最低共分母」,限制密碼安全性。

「ENTSSO 密碼篩選」功能可解決這項限制。 其實「密碼篩選」只是定義了額外屬性的「密碼同步配接器」。 這些其他屬性 (例如最大或最小長度、大小寫,以及字元限制) 會用來篩選密碼,以確保密碼符合外部系統的條件。

請注意,當您建立「密碼篩選」時,指定的系統管理員群組會自動當做「SSO 系統管理員帳戶」。 如果您變更 SSO 系統管理員群組,您必須確定密碼篩選器也會使用新的 SSO 系統管理員帳戶進行更新。

注意

就像 ENTSSO 系統中的所有項目,「密碼篩選」包含高度機密資訊,因此應盡可能地只讓最少數的人員知道。

若要建立密碼篩選

  1. SSO 管理主控台中,以滑鼠右鍵按一下 [密碼管理 ] 節點,然後按一下 [ 建立篩選]。

    [ 密碼篩選精靈 ] 隨即出現。

  2. 請依照精靈的指示來建立密碼篩選。

若要將分支機構應用程式指派至密碼篩選

  1. 以滑鼠右鍵按一下適當的篩選,然後按一下 [ 指派...]。

  2. 選取適當的 聯盟應用程式