Novell Documentation: Nsure Identity Manager 2.0 - パスワード同期をサポートする接続システム

パスワード同期をサポートする接続システム

Identity Managerは常に接続システムからパスワードを受信できます。これは、接続システムがユーザの実際のパスワードをそのシステムから提供できない場合でも同じです。

AD、NT、eDir、およびNISはIdentity Managerからパスワードを受信でき、ユーザの実際のパスワードをIdentity Managerに送信することもできます。つまり、これらのシステムは双方向パスワード同期を完全にサポートしています。

その他のシステムは、発行者チャネルのドライバ設定内にポリシーを定義することによって、パスワードを作成するために使用できるデータを提供できます。この例については、ほとんどのドライバのサンプルドライバ設定で示されています。名字に基づいてデフォルトのパスワードを提供するポリシーが含まれています。

接続システムは、Identity Managerからのパスワードを受け入れる各種機能を備えます。一部の接続システムは、新しいアカウントに設定されている初期パスワードの設定をサポートしますが、パスワード変更イベントはサポートしません。

この節では、接続システムのリスト、およびサンプルドライバ設定でサポートされている機能を示します。

サンプルドライバ設定の機能は、ドライバマニフェストに記載されています。この表は、ドライバマニフェストにない次の追加情報を示します。

アプリケーションがパスワードを受け入れることができるかどうかについては、この表は、アプリケーションが新しいアカウントに設定された初期パスワードを受け取るかどうかと、既存のパスワードへの変更を受け取ることができるかどうかを示します。
マニフェストでは、接続システムがパスワードを受け取ることができることだけが示されており、この違いについては示されていません。
ドライバをグループ化することで、様の機能を持つサンプルドライバ設定を確認できます。

接続システムのドライバ	加入者チャネル	加入者チャネル	加入者チャネル	発行者チャネル
接続システムのドライバ	アプリケーションが初期パスワードの設定を受け取ることができる	アプリケーションがパスワードの変更を受け取ることができる	アプリケーションがパスワードの確認をサポートしている	Identity Managerがパスワードを提供(同期化)できる
次の接続システムは、双方向パスワード同期をサポートします。これらは、接続システム上でユーザの実際のパスワードを提供し、Identity Managerからのパスワードを受け取ることができます。
Active Directory	はい	はい	はい	はい
eDirectory¹	はい	はい	はい	はい
NTドメイン	はい	はい	いいえ	はい
NIS	はい	はい	はい	はい
SIF	はい	はい	いいえ	はい
次の接続システムは、Identity Managerからある程度までパスワードを受け取ることができます。これらのシステムは、接続システム上でユーザの実際のパスワードをIdentity Managerに提供できません。ユーザの実際のパスワードは提供できませんが、接続システム内のその他のユーザデータに基づき、発行者チャネル上のポリシーを使用してパスワードを作成するように設定できます(サンプルドライバ設定には、名字に基づいたデフォルトのパスワードが示されています)。
Groupwise^(R)	はい	はい	いいえ	いいえ²
JDBC	はい³	いいえ⁴	いいえ	いいえ⁵
LDAP	はい⁶	はい⁶	はい	いいえ
Notes	はい	はい⁷	はい⁷	いいえ
SAP User Management	はい	はい	いいえ	いいえ
次の接続システムは、サンプルドライバ設定を使用してパスワードを受け取ったり、接続システム上でユーザのパスワードを提供したりできません。ユーザのパスワードをIdentity Managerに提供することはできませんが、接続システム内のその他のユーザデータに基づき、発行者チャネル上のポリシーを使用してパスワードを作成するように設定できます(サンプルドライバ設定には、名字に基づいたデフォルトのパスワードが示されています)。
区切りテキスト	いいえ⁸	いいえ⁸	いいえ⁸	いいえ⁸
Exchange 5.5	いいえ	いいえ	いいえ	いいえ
PeopleSoft 3.6	いいえ	いいえ	いいえ	いいえ
PeopleSoft 4.0	いいえ	いいえ	いいえ	いいえ
SAP HR	いいえ	いいえ	いいえ	いいえ
次の接続システムは、パスワード同期での使用向けではありません。
Avaya* PBX	いいえ	いいえ	いいえ	いいえ
エンタイトルメントサービスドライバ	いいえ	いいえ	いいえ	いいえ
LoopBackサービスドライバ	いいえ	いいえ	いいえ	いいえ
手動タスクサービスドライバ	いいえ	いいえ	いいえ	いいえ

¹eDirectoryツリー間では、ユニバーサルパスワードがユーザに対して有効化されていない場合でも、ユーザに双方向パスワード同期を提供できます。シナリオ1 - NDSパスワードを使用したeDirectory間でのパスワード同期化を参照してください。

²GroupWiseは2つの認証方法をサポートします。1) GroupWiseは独自の認証を提供し、ユーザパスワードを維持します。2) GroupWiseはLDAPを使用してeDirectoryに対して認証し、パスワードは維持しません。オプション2を使用すると、GroupWiseはドライバ同期パスワードを無視します。

³初期パスワードを設定する機能は、Oracle*、MS SQL、MySQL*、Sybase*OSなど、ユーザアカウントがデータベースのユーザアカウントと異なるすべてのデータベースで利用できます。

⁴JDBCのDirXMLドライバを使用して接続システム上でパスワードを変更できますが、サンプルドライバ設定には示されていません。

⁵パスワードをテーブルに格納する際にデータとして同期化できます。

⁶対象となるLDAPサーバでuserpassword属性を設定できる場合。

⁷Notesドライバはパスワードの変更を受け取り、Lotus NotesのHTTPPasswordフィールドのパスワードのみを確認できます。

⁸DirXML Driver for Delimited Textは、パスワード同期を直接サポートするドライバシムの機能を持ちません。ただし、このドライバは、同期先の接続システムによってはパスワードを処理するように設定できます。