5.10 パスワード同期の管理

5.10.1 システム間のパスワードフローの設定

パスワードを受け入れまたは発行するためにシステムがどのように設定されているのかを表示するには、次のように操作します

  1. iManagerで、[パスワード]>[パスワード同期]の順に選択します。

  2. 接続システムのドライバを検索します。

発行者および購読者チャネル間でパスワードをやり取りできるかどうかを示す接続システムのリスト

検索結果には、Identity Managerおよび接続システム間のパスワードフローについての設定が表示されます。

発行者および購読者チャネル間でパスワードをやり取りできるかどうかを示す接続システムのリスト

設定を変更するには、接続システムのドライバ名をクリックします。

個々のドライバのパスワードフローを設定するためのインタフェース

[ドライバの変更]ページでは、Identity Managerが受信するパスワードにパスワードポリシーを適用するかどうかと、接続システムにパスワードポリシーを適用して接続システムのパスワードをリセットするかどうかを設定できます。

このページの設定は、サーバごとに保存されるGCVです。セクション 5.3.3, グローバル構成値を使用したパスワード同期の制御を参照してください。

5.10.2 接続システムへのパスワードポリシーの適用

[高度なパスワードルール]およびIdentity Managerのパスワード同期を使用している場合は、次を実行することもお勧めします。

  1. すべての接続システムのパスワードポリシーを調査します。

  2. 高度なパスワードルールが接続システム上のパスワードポリシーと互換性があることを確認します。

5.10.3 eDirectoryパスワードを同期されたパスワードとは別にそのままにしておく方法

このシナリオについては、セクション 5.8.5, シナリオ4: トンネリング—Identity Managerでの配布パスワードの更新による、アイデンティティボールトではなく接続システムの同期で説明しています。