建立「使用者」物件時,Identity Manager 一直可以接受來自已連接系統的密碼,即使已連接系統不支援提供該系統的使用者實際密碼也是如此。
AD、NT、eDirectory 和 NIS 可以接受來自 Identity Manager 的密碼,還支援將使用者的實際密碼傳送至 Identity Manager。 這表示它們提供對雙向密碼同步化的完全支援。
當您在「發行者」通道的驅動程式組態內定義規則時,其他系統可以提供可用於建立密碼的資料。 大部份驅動程式的範例驅動程式組態都包括依據「姓」提供預設密碼的範例規則。
已連接系統具有從 Identity Manager 接受密碼的各種能力。 部份已連接系統支援針對新帳戶設定啟始密碼集,但不支援設定「密碼修改」事件。
範例驅動程式組態的功能記載在驅動程式資訊清單中。 下列表格提供不在驅動程式資訊清單中的其他資訊。 表格指出應用程式是否接受新帳戶的啟始密碼集,以及是否可以接受對現有密碼的修改。 資訊清單指出只有已連接系統才可以接受密碼,但不顯示此區別。
驅動程式以群組為單位,因此您可以查看具有類似功能的範例驅動程式組態。
下列已連接系統支援雙向密碼同步化。 它們可以在已連接系統上提供使用者實際密碼,並接受來自 Identity Manager 的密碼。
表 5-2 支援雙向密碼同步化的系統
|
已連接系統驅動程式 |
訂閱者通道 |
訂閱者通道 |
訂閱者通道 |
發行者通道 |
|---|---|---|---|---|
|
應用程式可以接受啟始密碼的設定 |
應用程式可以接受密碼的修改 |
應用程式支援檢查密碼 |
應用程式可以提供 (同步化) 密碼 |
|
|
Active Directory |
是 |
是 |
是 |
是 |
|
eDirectory1 |
是 |
是 |
是 |
是 |
|
NT Domain |
是 |
是 |
否 |
是 |
|
NIS |
是 |
是 |
是 |
是 |
|
SIF |
是 |
是 |
否 |
是 |
1在 Identity Vault 網路樹之間,您可以對使用者啟用雙向密碼同步化,即使未對那些使用者啟用「通用密碼」也是如此。 請參閱節 5.8.2, 案例 1: 使用 NDS 密碼將兩個 Identity Vault 同步化。
下列已連接系統在一定程度上可接受來自 Identity Manager 的密碼。 它們無法在已連接系統上為 Identity Manager 提供使用者實際密碼。
雖然它們無法提供使用者實際密碼,但是可依據已連接系統中的其他使用者資料,將它們設定為使用「發行者」通道上的規則建立密碼 (範例驅動程式組態依據姓顯示預設密碼)。
表 5-3 接受來自 Identity Manager 之密碼的系統
|
已連接系統驅動程式 |
訂閱者通道 |
訂閱者通道 |
訂閱者通道 |
發行者通道 |
|---|---|---|---|---|
|
應用程式可以接受啟始密碼的設定 |
應用程式可以接受密碼的修改 |
應用程式支援檢查密碼 |
應用程式可以提供 (同步化) 密碼 |
|
|
Groupwise® |
是 |
是 |
否 |
否2 |
|
JDBC |
是3 |
否4 |
否 |
否5 |
|
LDAP |
是6 |
是6 |
是 |
否 |
|
Notes |
是 |
是7 |
是7 |
否 |
|
SAP 使用者管理 |
是 |
是 |
否 |
否 |
2GroupWise 支援兩種驗證方法:
當您使用此選項時,GroupWise 會忽略驅動程式同步化密碼。
3在 OS 使用者帳戶與資料庫使用者帳戶不同的所有資料庫上 (如 Oracle*、MS SQL、MySQL* 和 Sybase*),都具有設定啟始密碼的能力。
4Identity Manager Driver for JDBC 可用於修改已連接系統上的密碼,但是該功能未在範例驅動程式組態中展示。
5當將密碼儲存在表格中時,可將其做為資料來同步化。
6如果 LDAP 伺服器允許設定使用者密碼屬性。
7Notes 驅動程式可以接受密碼修改,且只檢查 Lotus Notes 中 HTTPPassword 欄位的密碼。
下列已連接系統無法使用範例驅動程式組態,在已連接系統上接受密碼或提供使用者密碼。
雖然它們無法將使用者密碼提供給 Identity Manager,但是可依據已連接系統中的其他使用者資料,將它們設定為使用「發行者」通道上的規則建立密碼 (範例驅動程式組態依據姓顯示預設密碼)。
表 5-4 不接受或提供密碼的系統
|
已連接系統驅動程式 |
訂閱者通道 |
訂閱者通道 |
訂閱者通道 |
發行者通道 |
|---|---|---|---|---|
|
應用程式可以接受啟始密碼的設定 |
應用程式可以接受密碼的修改 |
應用程式支援檢查密碼 |
應用程式可以提供 (同步化) 密碼 |
|
|
分隔文字 |
否8 |
否8 |
否8 |
否8 |
|
Exchange 5.5 |
否 |
否 |
否 |
否 |
|
PeopleSoft 3.6 |
否 |
否 |
否 |
否 |
|
PeopleSoft 4.0 |
否 |
否 |
否 |
否 |
|
SAP HR |
否 |
否 |
否 |
否 |
8Identity Manager Driver for Delimited Text 不具有在驅動程式 Shim 中直接支援「密碼同步化」的功能。 然而,視您正與其進行同步化之已連接系統的不同,可將驅動程式設定為處理密碼。