5.10 管理口令同步

5.10.1 设置口令在系统间的流动方式

查看如何将系统设置为接受或发布口令:

  1. 在 iManager 中,选择“口令”>“口令同步”。

  2. 搜索已连接系统的驱动程序。

已连接系统的列表,其中显示是否允许口令在发布者通道和订购者通道上流动

搜索结果显示口令在 Identity Manager 和已连接系统间的流动设置。

已连接系统的列表,其中显示是否允许口令在发布者通道和订购者通道上流动

若要对这些设置进行更改,请单击已连接系统的驱动程序名称。

为单个驱动程序设置口令流的界面

在“修改驱动程序”页上,可以设置是否对进入 Identity Manager 的口令实施口令策略,以及是否通过重设置已连接系统口令在已连接系统上实施口令策略。

此页面上的设置均为全局配置值 (GCV),这些值储存于每个服务器上。请参见部分 5.3.3, 使用全局配置值控制口令同步

5.10.2 在已连接系统中实施口令策略

如果要使用高级口令规则和 Identity Manager 口令同步,建议执行以下操作:

  1. 研究所有已连接系统的口令策略。

  2. 确保高级口令规则与已连接系统中的口令策略兼容。

5.10.3 将 eDirectory 口令与已同步口令分离

此方案在部分 5.8.5, 方案 4: 隧道通讯进程同步已连接系统而不是 Identity Vault,同时由 Identity Manager 更新分发口令中有详细的描述。