5.10 管理密碼同步化

5.10.1 設定系統之間密碼的流程

若要檢視如何設定系統以接受或發行密碼的情形,請執行下列動作:

  1. 在 iManager 中,選取「密碼」>「密碼同步化」。

  2. 搜尋已連接系統的驅動程式。

顯示是否允許密碼在發行者和訂閱者通道上流通的已連接系統清單

搜尋結果會顯示流入和流出 Identity Manager 和已連接系統之密碼的設定。

顯示是否允許密碼在發行者和訂閱者通道上流動的已連接系統清單

若要變更這些設定,請按一下已連接系統驅動程式名稱。

設定個別驅動程式密碼流程的介面

在「修改驅動程式」頁面上,您可以設定是否針對送入 Identity Manager 的密碼強制執行密碼規則,以及是否可以藉由重新設定已連接系統密碼,在已連接系統上強制執行密碼規則。

此頁面上的設定是全域組態值 (GCV),會儲存於每個伺服器。 請參閱節 5.3.3, 使用全域組態值控制密碼同步化

5.10.2 在已連接系統上強制執行密碼規則

如果使用「進階密碼規則」和「Identity Manager 密碼同步化」,建議您進行下列幾項操作:

  1. 研究所有已連接系統的密碼規則。

  2. 確定「進階密碼規則」與已連接系統上的密碼規則相容。

5.10.3 使 eDirectory 密碼與同步化密碼不相同

此案例描述於節 5.8.5, 案例 4: Identity Manager 更新「配送密碼」後,會通道封裝—同步化「已連接系統」,而不是 Identity Vault中。