创建用户对象后,Identity Manager 始终可以接受已连接系统的口令,即使已连接系统不支持从本系统提供用户实际口令。
AD、NT、eDirectory 和 NIS 可以接受 Identity Manager 的口令,也支持向 Identity Manager 发送用户实际口令。 这意味着它们完全支持双向口令同步。
在发布者通道的驱动程序配置中定义策略时,其它系统可提供用于创建口令的数据。 大多数驱动程序的示例驱动程序配置包含一个示例策略,该策略提供一个根据姓氏确定的默认口令。
已连接系统具有多种功能,可从 Identity Manager 接受口令。 某些已连接系统支持为新帐户设置初始口令集,但不支持口令修改事件。
样本驱动程序配置的功能在驱动程序清单中进行说明。 下表提供了驱动程序清单中没有列出的附加信息。 这些表指出应用程序是接受新帐户的初始口令集,还是可以接受对现有口令进行修改。 而清单仅指出已连接系统能接受口令,并不显示此差别。
所有驱动程序都归类分组,这样就可以查看具有相似功能的样本驱动程序配置。
以下已连接系统支持双向口令同步。 它们可以提供已连接系统中的用户实际口令,并从 Identity Manager 接受口令。
表 5-2 支持双向口令同步的系统
|
已连接系统驱动程序 |
订购者通道 |
订购者通道 |
订购者通道 |
发布者通道 |
|---|---|---|---|---|
|
应用程序可接受初始口令设置 |
应用程序可接受口令修改 |
应用程序支持口令检查 |
应用程序可提供(同步)口令 |
|
|
Active Directory |
是 |
是 |
是 |
是 |
|
eDirectory1 |
是 |
是 |
是 |
是 |
|
NT 域 |
是 |
是 |
否 |
是 |
|
NIS |
是 |
是 |
是 |
是 |
|
SIF |
是 |
是 |
否 |
是 |
1 在 Identity Vault 树之间,即使尚未对用户启用通用口令,这些用户也可使用双向口令同步。请参见部分 5.8.2, 方案 1: 使用 NDS 口令在两个 Identity Vault 间进行同步。
以下已连接系统在某种程度上可从 Identity Manager 接受口令。 它们无法向 Identity Manager 提供已连接系统中的用户实际口令。
尽管这些系统无法提供用户实际口令,但可以根据已连接系统中的其它用户数据,使用发布者通道上的策略对其进行配置,从而创建口令。 (样本驱动程序配置所示为根据姓氏确定的默认口令。)
表 5-3 从 Identity Manager 接受口令的系统
|
已连接系统驱动程序 |
订购者通道 |
订购者通道 |
订购者通道 |
发布者通道 |
|---|---|---|---|---|
|
应用程序可接受初始口令设置 |
应用程序可接受口令修改 |
应用程序支持口令检查 |
应用程序可提供(同步)口令 |
|
|
GroupWise® |
是 |
是 |
否 |
否2 |
|
JDBC |
是3 |
否4 |
否 |
否5 |
|
LDAP |
是6 |
是6 |
是 |
否 |
|
Notes |
是 |
是7 |
是7 |
否 |
|
SAP 用户管理 |
是 |
是 |
否 |
否 |
2 GroupWise 支持两种鉴定方法:
使用该选项时,GroupWise 将忽略与驱动程序同步的口令。
3 对于操作系统用户帐户不同于数据库用户帐户的所有数据库,都有设置初始口令的功能,例如 Oracle*、MS SQL、MySQL* 和 Sybase*。
4 JDBC 的 Identity Manager 驱动程序可用于修改已连接系统中的口令,但样本驱动程序配置中未说明该功能。
5 口令储存在表中时,可作为数据进行同步。
6 目标 LDAP 服务器允许设置 userpassword 特性时成立。
7 Notes 驱动程序可接受口令修改,并且只检查 Lotus Notes 中 HTTPPassword 字段的口令。
以下已连接系统无法使用样本驱动程序配置接受口令或提供已连接系统的用户口令。
尽管这些系统无法向 Identity Manager 提供用户口令,但可以根据已连接系统中的其它用户数据,使用发布者通道上的策略对其进行配置,从而创建口令。 (样本驱动程序配置所示为根据姓氏确定的默认口令。)
表 5-4 不接受或不提供口令的系统
|
已连接系统驱动程序 |
订购者通道 |
订购者通道 |
订购者通道 |
发布者通道 |
|---|---|---|---|---|
|
应用程序可接受初始口令设置 |
应用程序可接受口令修改 |
应用程序支持口令检查 |
应用程序可提供(同步)口令 |
|
|
定界文本 |
否8 |
否8 |
否8 |
否8 |
|
Exchange 5.5 |
否 |
否 |
否 |
否 |
|
PeopleSoft 3.6 |
否 |
否 |
否 |
否 |
|
PeopleSoft 4.0 |
否 |
否 |
否 |
否 |
|
SAP HR |
否 |
否 |
否 |
否 |
8 定界文本的 Identity Manager 驱动程序的驱动程序 Shim 中没有直接支持口令同步的功能。 但是,可根据所同步的已连接系统,对驱动程序进行配置以处理口令。