La synchronisation des mots de passe dépend de l'implémentation des éléments suivants :
Pour permettre la synchronisation des mots de passe entre les systèmes connectés, Identity Manager nécessite un mot de passe universel. Reportez-vous aux rubriques suivantes :
Le manifeste du pilote déclare si un système connecté prend en charge les fonctions suivantes pour la synchronisation des mots de passe :
Le manifeste ne distingue pas l'acceptation de la création d'un mot de passe initial de l'acceptation de modifications.
REMARQUE:le manifeste du pilote est rédigé par le développeur du pilote ou par l'expert Identity Manager qui en crée la configuration. Il n'a pas pour objet d'être modifié par un administrateur réseau. Le manifeste du pilote représente les véritables fonctionnalités du module d'interface pilote et sa configuration. Il ne suffit pas de modifier le manifeste pour changer les fonctionnalités. Pour ajouter des fonctionnalités, il faut améliorer le module d'interface pilote, le système connecté ou la configuration du pilote.
Les exemples de configurations de pilote fournies avec Identity Manager contiennent des entrées de manifeste de pilote. Pour les ajouter à un pilote existant, reportez-vous à la Section 5.7, Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe.
Les valeurs de configuration globale permettent de définir une valeur constante qui peut figurer dans une stratégie. On les appelle parfois variables de serveurs, car elles sont contenues dans un attribut défini pour chaque réplique.
Pour la synchronisation des mots de passe, ces valeurs permettent de créer les paramètres du flux de mots de passe de et vers Identity Manager. Dans la configuration du pilote, les stratégies de synchronisation des mots de passe Identity Manager étant écrites de manière à se comporter différemment selon vos paramètres de valeur de configuration globale, il est facile de changer le flux des mots de passe sans modifier les stratégies.
Grâce aux valeurs de configuration globale, vous contrôlez les paramètres suivants séparément pour chaque système connecté.
Tableau 5-6 Paramètres des systèmes connectés
Les configurations de pilote fournies avec Identity Manager contiennent des entrées de manifeste de pilote. Pour les ajouter à un pilote existant, reportez-vous à la Section 5.7, Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe.
Pour modifier les valeurs de configuration globale :
Dans iManager, sélectionnez
> .Recherchez un pilote.
Une fois que vous avez spécifié l'emplacement dans lequel vous souhaitez rechercher les pilotes des systèmes connectés, iManager affiche une présentation des paramètres de flux de mot de passe pour tous les pilotes de systèmes connectés qu'il trouve.
Pour afficher les paramètres, cliquez sur le nom d'un pilote.
La page Modifier le pilote affiche les valeurs de configuration globale pour la synchronisation des mots de passe.
Lorsqu'une option de cette page est grisée, le manifeste du pilote indique que le système connecté ne la prend pas en charge.
Apportez vos modifications puis cliquez sur
.REMARQUE:vous pouvez définir les valeurs de configuration globale séparément sur chaque pilote. Les valeurs de configuration globale définies pour un pilote remplacent les valeurs définies pour l'ensemble de pilotes. En définissant les valeurs pour un pilote particulier, vous bénéficiez d'un contrôle plus précis. Cette page n'affiche que les valeurs de configuration globale présentes sur le pilote concerné.
Si vous définissez les valeurs de configuration globale pour un objet Ensemble de pilotes, elles s'appliquent aux pilotes de cet ensemble qui ne disposent pas de valeurs propres. Si un pilote ne possède pas de paramètres propres et s'il hérite des valeurs de configuration globale de l'ensemble de pilotes, iManager ne les affiche pas. Les valeurs héritées seront malgré tout honorées par les stratégies de synchronisation des mots de passe.
Ce sont les stratégies Identity Manager, sur les canaux Éditeur et Abonné de chaque pilote, qui gèrent le flux de mots de passe en fonction des valeurs de configuration globale décrites plus haut. Ces stratégies sont intégrées aux configurations de pilotes, dans Identity Manager.
Si, au lieu de la remplacer, vous mettez à niveau la configuration de pilote existante, vous devrez y ajouter certaines stratégies. Reportez-vous à la Section 5.7, Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe. Pour que la synchronisation des mots de passe fonctionne, ces stratégies doivent se trouver dans la configuration de votre pilote, au bon emplacement.
Les stratégies répertoriées dans la colonne Nom de la stratégie de synchronisation des mots de passe doivent figurer dans le même ordre. Par ailleurs, elles doivent apparaître en dernier dans l'ensemble de stratégies de transformation de la commande du canal Éditeur.
Tableau 5-7 Stratégies requises dans l'ensemble de stratégies de transformation de la commande du canal Éditeur
Nous vous recommandons de répertorier la stratégie Password(Pub)-Sub Email Notifications en dernier s'il existe plusieurs stratégies dans la transformation de l'entrée.
Tableau 5-8 Stratégies requises dans l'ensemble de stratégies de transformation de l'entrée du canal Éditeur
Les stratégies répertoriées dans la colonne Nom de la stratégie de synchronisation des mots de passe doivent figurer dans le même ordre. Par ailleurs, elles doivent apparaître en dernier dans l'ensemble de stratégies de transformation de la commande du canal Abonné.
Tableau 5-9 Stratégies requises dans l'ensemble de stratégies de transformation de la commande du canal Abonné
Nous vous recommandons de répertorier la stratégie Password(Sub)-Pub Email Notifications en dernier s'il existe plusieurs stratégies dans la transformation de la sortie.
Tableau 5-10 Stratégies requises dans l'ensemble de stratégies de transformation de la sortie du canal Abonné
Pour AD, NT Domain et NIS, des filtres doivent être installés pour capturer le mot de passe de l'utilisateur.
Reportez-vous à la Section 5.9, Définition des filtres de mots de passe.
Même si certaines fonctions de la synchronisation des mots de passe sont utilisables en l'absence de mot de passe universel, les stratégies de mots de passe NMAS sont nécessaires pour activer le mot de passe universel pour vos utilisateurs. La stratégie de mot de passe permet également de spécifier des règles de mot de passe avancées et d'indiquer si la conformité des mots de passe existants des utilisateurs avec les règles est vérifiée.
Pour utiliser la synchronisation des mots de passe dans Identity Manager, vous devez bien comprendre les stratégies de mot de passe. Ces stratégies sont décrites à la section « Managing Passwords by Using Password Policies (Gestion des mots de passe à l'aide des stratégies de mot de passe) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe).
Dans certains cas, vous devez avoir installé la méthode de login à mot de passe simple pour profiter des fonctions de mots de passe. LDAP l'exige, par exemple.
Pour plus d'informations sur les méthodes de login, reportez-vous au Novell Modular Authentication Services ( NMAS) 3.0 Administration Guide (Guide d'administration de Novell Modular Authentication Services (NMAS) 3.0).