5.10 Gestion de la synchronisation des mots de passe
5.10.1 Définition du flux des mots de passe sur les différents systèmes
Pour voir comment vos systèmes sont configurés pour accepter ou publier des mots de passe :
-
Dans iManager, sélectionnez > .
-
Recherchez les pilotes correspondant aux systèmes connectés.
Les résultats de la recherche montrent les paramètres du flux de mots de passe de et vers Identity Manager et les systèmes connectés.
Pour modifier ces paramètres, cliquez sur le nom du pilote d'un système connecté.
Sur la page Modifier le pilote, vous pouvez décider si la stratégie de mot de passe doit être appliquée aux mots de passe entrant dans Identity Manager et si elle doit être appliquée sur le système connecté en réinitialisant le mot de passe de ce système.
Les paramètres de cette page sont des valeurs de configuration globale (GCV), stockées pour chaque serveur. Reportez-vous à la Section 5.3.3, Contrôle de la synchronisation des mots de passe à l'aide des valeurs de configuration globale.
5.10.2 Application des stratégies de mot de passe sur les systèmes connectés
Si vous utilisez les règles de mot de passe avancées et la fonction de synchronisation des mots de passe Identity Manager, il est conseillé d'entreprendre les actions suivantes :
-
Recherchez les stratégies de mot de passe de tous les systèmes connectés.
-
Vérifiez que les règles de mot de passe avancées sont compatibles avec les stratégies de mot de passe des systèmes connectés.
5.10.3 Séparation du mot de passe eDirectory et du mot de passe synchronisé
Ce scénario est décrit à la Section 5.8.5, Scénario 4 : passage en tunnel—synchronisation des systèmes connectés (mais pas du coffre-fort d'identité) avec mise à jour du mot de passe de distribution par Identity Manager.