Identity Managerは常に接続システムからパスワードを受信できます。これは、接続システムがユーザの実際のパスワードをそのシステムから提供できない場合でも同じです。
AD、NT、eDir、およびNISはIdentity Managerからパスワードを受信でき、ユーザの実際のパスワードをIdentity Managerに送信することもできます。つまり、これらのシステムは双方向パスワード同期を完全にサポートしています。
その他のシステムは、発行者チャネルのドライバ設定内にポリシーを定義することによって、パスワードを作成するために使用できるデータを提供できます。この例については、ほとんどのドライバのサンプルドライバ設定で示されています。名字に基づいてデフォルトのパスワードを提供するポリシーが含まれています。
接続システムは、Identity Managerからのパスワードを受け入れる各種機能を備えます。一部の接続システムは、新しいアカウントに設定されている初期パスワードの設定をサポートしますが、パスワード変更イベントはサポートしません。
この節では、接続システムのリスト、およびサンプルドライバ設定でサポートされている機能を示します。
サンプルドライバ設定の機能は、ドライバマニフェストに記載されています。この表は、ドライバマニフェストにない次の追加情報を示します。
マニフェストでは、接続システムがパスワードを受け取ることができることだけが示されており、この違いについては示されていません。
1eDirectoryツリー間では、ユニバーサルパスワードがユーザに対して有効化されていない場合でも、ユーザに双方向パスワード同期を提供できます。シナリオ1 - NDSパスワードを使用したeDirectory間でのパスワード同期化を参照してください。
2GroupWiseは2つの認証方法をサポートします。1) GroupWiseは独自の認証を提供し、ユーザパスワードを維持します。2) GroupWiseはLDAPを使用してeDirectoryに対して認証し、パスワードは維持しません。オプション2を使用すると、GroupWiseはドライバ同期パスワードを無視します。
3初期パスワードを設定する機能は、Oracle*、MS SQL、MySQL*、Sybase*OSなど、ユーザアカウントがデータベースのユーザアカウントと異なるすべてのデータベースで利用できます。
4JDBCのDirXMLドライバを使用して接続システム上でパスワードを変更できますが、サンプルドライバ設定には示されていません。
5パスワードをテーブルに格納する際にデータとして同期化できます。
6対象となるLDAPサーバでuserpassword属性を設定できる場合。
7Notesドライバはパスワードの変更を受け取り、Lotus NotesのHTTPPasswordフィールドのパスワードのみを確認できます。
8DirXML Driver for Delimited Textは、パスワード同期を直接サポートするドライバシムの機能を持ちません。ただし、このドライバは、同期先の接続システムによってはパスワードを処理するように設定できます。