5.5 Configuration et synchronisation d'un nouveau pilote

Si vous n'avez pas utilisé la version 1.0 de la synchronisation des mots de passe dans votre environnement et si vous créez un pilote ou remplacez une configuration Identity Manager existante par une nouvelle configuration, configurez la fonctionnalité de synchronisation des mots de passe dans Identity Manager.

  1. Vérifiez que votre environnement est prêt à utiliser le mot de passe universel.

    Reportez-vous à la Section 5.4, Préparation à l'utilisation de la synchronisation des mots de passe et du mot de passe universel dans Identity Manager.

  2. Créez un pilote ou remplacez la configuration de pilote existante par la configuration Identity Manager 3.

    Les configurations de Identity Manager contiennent les stratégies Identity Manager et les autres éléments nécessaires à la synchronisation des mots de passe dans Identity Manager. Pour plus d'informations sur l'importation des nouveaux exemples de configuration des pilotes, reportez-vous au Identity Manager Driver Guide (Guide de pilote Identity Manager) concerné.

  3. Activez le mot de passe universel pour les utilisateurs en créant des stratégies de mot de passe NMAS, l'option Mot de passe universel étant activée.

    Reportez-vous à la section « Creating Password Policies (Création de stratégies de mot de passe) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe). Si vous avez déjà utilisé le mot de passe universel avec NetWare 6.5, des étapes supplémentaires sont décrites à la section « (NetWare 6.5 Only) Re-Creating Universal Password Assignments (Nouvelle création d'assignation de mot de passe universel - NetWare 6.5 uniquement) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe).

    Nous vous recommandons d'assigner des stratégies de mot de passe au niveau le plus élevé possible de l'arborescence.

    La page Options de configuration permet de choisir comment NMAS doit assurer la synchronisation des différents types de mots de passe.

    Vous trouverez des scénarios sur l'utilisation de la synchronisation des mots de passe et sur le rôle des stratégies de mot de passe Identity Manager à la Section 5.8, Implémentation de la synchronisation des mots de passe. Reportez-vous également à l'aide en ligne.

  4. Active Directory, NIS ou NT Domain uniquement : si vous voulez que les systèmes connectés fournissent des mots de passe utilisateur à Identity Manager, installez de nouveaux filtres de synchronisation des mots de passe et configurez-les.

    Pour plus d'informations, reportez-vous au guide d'implémentation de chacun de ces pilotes, disponible à la page Identity Manager Drivers (Pilotes Identity Manager).

  5. Pour chaque système connecté, assurez-vous que le flux de mots de passe est défini comme vous le souhaitez.

    1. Dans iManager, cliquez sur Gestion des mots de passe > Synchronisation de mot de passe, puis recherchez les pilotes pour les systèmes connectés à gérer.

    2. Reportez-vous aux paramètres actuels pour le flux de mots de passe.

      Il s'agit d'une interface graphique permettant de définir les valeurs de configuration globale (GCV). Modifiez-les en cliquant sur le nom d'un pilote. Vous pouvez modifier les paramètres afin d'indiquer :

      • si Identity Manager accepte les mots de passe de ce système.
      • Le mot de passe que Identity Manager doit mettre à jour : directement le mot de passe universel ou directement le mot de passe de distribution.

        Identity Manager contrôle le point d'entrée, et donc l'identité du mot de passe qu'il met à jour. NMAS contrôle le flux entre chaque type de mot de passe, en fonction des paramètres définis dans les options de configuration de la stratégie de mot de passe. Reportez-vous à l'illustration de l'Etape 3.

      • Si la stratégie de mot de passe pour l'utilisateur est appliquée aux modifications de mots de passe entrant dans Identity Manager.
      • Si la stratégie de mot de passe pour l'utilisateur est appliquée sur le système connecté, en réinitialisant les mots de passe non conformes.
      • Si les mots de passe sont acceptés par ce système connecté.
      • Si les notifications par message électronique sont envoyées en cas d'échec de la synchronisation des mots de passe.

  6. Testez la synchronisation des mots de passe.

    • Vérifiez que le mot de passe Identity Manager est distribué sur les systèmes spécifiés.
    • Vérifiez que les systèmes connectés spécifiés publient les mots de passe vers Identity Manager.

    Afin d'obtenir des astuces de dépannage, reportez-vous à la Section 5.8, Implémentation de la synchronisation des mots de passe.