5.10 パスワード同期の管理

5.10.1 システム間のパスワードフローの設定

パスワードを受諾または発行するためにシステムがどのように設定されているのかを\'95\'5c示するには、次のように操作します

  1. iManagerで、[Passwords]>[Password Synchronization]の順に選択します。

  2. 接続システムのドライバを検索します。

発行者および購読者チャネル間でのパスワードをやり取りできるかどうかを示す接続システムのリスト

検索結果には、Identity Managerおよび接続システム間のパスワードフローについての設定が\'95\'5c示されます。

発行者および購読者チャネル間でのパスワードをやり取りできるかどうかを示す接続システムのリスト

設定を変更するには、接続システムのドライバ名をクリックします。

個々のドライバのパスワードフローを設定するためのインタフェース

[Modify Driver]ページでは、Identity Managerが受信するパスワードにパスワードポリシーを適用するかどうかと、接続システムにパスワードポリシーを適用して接続システムのパスワードをリセットするかどうかを設定できます。

このページの設定は、サーバごとに保存されるGCV (グローバル構成値)です。詳細については、セクション 5.3.3, グローバル構成値を使用してパスワード同期を制御するを参照してください。

5.10.2 接続システムへのパスワードポリシーの適用

高度なパスワードルールおよびIdentity Managerのパスワード同期を使用している場合、次を実行することをお勧めします。

  1. すべての接続システムのパスワードポリシーを調査する。

  2. 高度なパスワードルールが接続システム上のパスワードポリシーと互換性があることを確認する。

5.10.3 eDirectoryパスワードを同期化されたパスワードとは別にそのままにしておく方法

このシナリオについては、セクション 5.8.5, シナリオ4: トンネルで説明しています。