Lorsqu'un objet Utilisateur est créé, Identity Manager peut toujours accepter un mot de passe d'un système connecté, même si ce dernier ne prend pas en charge la fourniture du mot de passe de l'utilisateur à partir de ce système.
AD, NT, eDirectory et NIS acceptent les mots de passe envoyés par Identity Manager et prennent en charge l'envoi du mot de passe de l'utilisateur à Identity Manager. Ils acceptent donc totalement la synchronisation bidirectionnelle des mots de passe.
Lorsque vous définissez une stratégie lors de la configuration du pilote sur le canal Éditeur, les autres systèmes peuvent fournir des données utilisables pour la création des mots de passe. L'exemple de configuration de la plupart des pilotes comprend un modèle de stratégie proposant un mot de passe par défaut basé sur le nom de famille.
Les systèmes connectés peuvent, de diverses manières, accepter un mot de passe de la part de Identity Manager. Certains prennent en charge la définition d'un ensemble initial de mots de passe pour les nouveaux comptes, mais pas les événements de modification des mots de passe.
Les fonctionnalités des exemples de configuration de pilotes sont notées dans le manifeste du pilote. Les tableaux suivants fournissent des informations complémentaires qui ne figurent pas dans le manifeste du pilote. Ils indiquent si l'application accepte l'ensemble initial de mots de passe pour les nouveaux comptes, ou si elle accepte plutôt la modification des mots de passe existants. Le manifeste indique si le système connecté peut accepter un mot de passe, mais ne fait pas cette distinction.
Les pilotes sont regroupés : vous voyez ainsi les exemples de configuration de pilotes dotés de fonctionnalités similaires.
Les systèmes connectés suivants prennent en charge la synchronisation bidirectionnelle des mots de passe. Ils peuvent fournir le mot de passe de l'utilisateur et accepter des mots de passe Identity Manager.
Tableau 5-2 Systèmes prenant en charge la synchronisation bidirectionnelle des mots de passe
1La synchronisation bidirectionnelle des mots de passe est disponible pour les utilisateurs entre les arborescences de coffres-forts d'identité, même si le mot de passe universel n'est pas activé pour ces utilisateurs. Reportez-vous à la Section 5.8.2, Scénario 1 : utilisation du mot de passe NDS pour la synchronisation entre deux coffres-forts d'identité.
Les systèmes connectés suivants acceptent, à un certain degré, des mots de passe provenant de Identity Manager. Ils ne peuvent pas fournir le mot de passe d'un utilisateur sur le système connecté à Identity Manager.
Même s'ils ne peuvent pas fournir ce mot de passe, ils peuvent être configurés pour créer un mot de passe sur le canal Éditeur à partir d'une stratégie, en fonction des autres données utilisateur présentes sur le système connecté. Les exemples de configuration de pilotes proposent un mot de passe par défaut basé sur le nom de famille.
Tableau 5-3 Systèmes acceptant les mots de passe en provenance de Identity Manager
2GroupWise prend en charge deux méthodes d'authentification :
Lorsque vous utilisez cette option, GroupWise ignore les mots de passe synchronisés par le pilote.
3La définition du mot de passe initial est possible sur toutes les bases de données sur lesquelles le compte utilisateur du système d'exploitation diffère du compte utilisateur de la base de données, comme Oracle*, MS SQL, MySQL* et Sybase*.
4Le pilote Identity Manager pour JDBC peut servir à modifier un mot de passe sur le système connecté, mais cette fonctionnalité n'est pas présentée dans l'exemple de configuration du pilote.
5Les mots de passe peuvent être synchronisés sous forme de données lorsqu'ils sont stockés dans une table.
6Si le serveur LDAP cible autorise la définition de l'attribut userpassword.
7Le pilote Notes accepte la modification du mot de passe et ne vérifie les mots de passe que pour le champ HTTPPassword dans Lotus Notes.
Les systèmes connectés suivants n'acceptent pas les mots de passe et n'en fournissent pas à partir de l'exemple de configuration du pilote.
Même s'ils ne peuvent pas fournir le mot de passe de l'utilisateur à Identity Manager, ils peuvent être configurés pour créer un mot de passe sur le canal Éditeur à partir d'une stratégie, en fonction des autres données utilisateur présentes sur le systèmes connecté. Les exemples de configuration de pilotes montrent le mot de passe par défaut basé sur le nom de famille.
Tableau 5-4 Systèmes n'acceptant et ne fournissant pas de mots de passe
8Le pilote Identity Manager pour le texte délimité ne possède pas de fonction dans le module d'interface pilote prenant directement en charge la synchronisation des mots de passe. Toutefois, selon le système connecté avec lequel vous effectuez la synchronisation, le pilote peut être configuré pour gérer les mots de passe.
Les systèmes connectés suivants n'ont pas pour objet d'être utilisés avec la synchronisation des mots de passe.
Tableau 5-5 Systèmes ne prenant pas en charge la synchronisation des mots de passe