Wenn Sie ein Benutzerobjekt erstellt haben, kann Identity Manager immer ein Passwort von einem verbundenen System akzeptieren, auch dann, wenn die Funktion zum Weiterleiten des aktuellen Benutzerpassworts auf dem verbundenen System nicht unterstützt wird.
AD, NT, eDirectory und NIS können sowohl Passwörter von Identity Manager akzeptieren als auch das aktuelle Benutzerpasswort an Identity Manager weiterleiten. Die Passwortsynchronisierung in beide Richtungen wird also vollständig unterstützt.
Wenn Sie eine Richtlinie innerhalb der Treiberkonfiguration auf dem Herausgeberkanal erstellen, können andere Systeme Daten bereitstellen, die für die Erstellung von Passwörtern verwendet werden. Die Beispielkonfigurationen der meisten Treiber enthalten eine Beispielrichtlinie für ein Standardpasswort, das auf dem Nachnamen basiert.
Auf verbundenen Systemen stehen verschiedene Funktionen zum Akzeptieren von Passwörtern von Identity Manager zur Verfügung. Einige verbundene Systeme unterstützen zwar das Erstellen von Ausgangspasswörtern für neue Konten, Passwortänderungen werden jedoch nicht zugelassen.
Die Funktionen der Beispiel-Treiberkonfigurationen sind im Treibermanifest dokumentiert. Die nachfolgenden Tabellen enthalten zusätzliche Informationen, die nicht im Treibermanifest dokumentiert sind. In den Tabellen wird beschrieben, welche Anwendungen Ausgangspasswörter für neue Konten unterstützen und ob Passwortänderungen zugelassen werden. Im Manifest ist lediglich dokumentiert, dass das verbundene System die Möglichkeit bietet, Passwörter zu akzeptieren. Auf Passwortänderungen wird nicht eingegangen.
Da Treiber in Gruppen zusammengefasst sind, gibt es mehrere Beispiel-Treiberkonfigurationen mit ähnlichen Funktionen.
Die folgenden verbundenen Systeme unterstützen die Passwortsynchronisierung in beide Richtungen. Sie können sowohl das aktuelle Passwort des Benutzers auf dem verbundenen System bereitstellen als auch Passwörter von Identity Manager akzeptieren.
Tabelle 5-2 Systeme, die die bidirektionale Passwortsynchronisierung unterstützen
1Die bidirektionale Passwortsynchronisierung zwischen Identitätsdepot-Bäumen wird für Benutzer auch dann unterstützt, wenn das universelle Passwort für diese Benutzer deaktiviert ist. Weitere Informationen hierzu finden Sie unter Schnitt 5.8.2, Szenario 1: Synchronisierung zwischen zwei Identitätsdepots über das NDS-Passwort.
Die folgenden Systeme können Passwörter von Identity Manager begrenzt akzeptieren. Sie können das eigentliche Passwort des Benutzers auf dem verbundenen System nicht an Identity Manager übergeben.
Obwohl diese Systeme nicht imstande sind, das Passwort des Benutzers an Identity Manager zu übergeben, können sie so konfiguriert werden, dass sie mittels einer Richtlinie auf dem Herausgeberkanal ein Passwort erstellen können, das auf anderen Benutzerdaten des verbundenen Systems basiert. (Die Beispiel-Treiberkonfigurationen veranschaulichen das Erstellen eines auf dem Nachnamen des Benutzers basierenden Standardpassworts.)
Tabelle 5-3 Systeme, die Passwörter von Identity Manager akzeptieren
2GroupWise unterstützt zwei Authentifizierungsmethoden:
Bei Verwendung dieser Option ignoriert GroupWise vom Treiber synchronisierte Passwörter.
3Die Möglichkeit zum Festlegen eines Ausgangspassworts besteht bei allen Datenbanken, bei denen das Benutzerkonto der Datenbank nicht mit dem Benutzerkonto des Betriebssystems identisch ist (z. B. bei Oracle*, MS SQL, MySQL* oder Sybase*).
4Der Identity Manager-Treiber für JDBC kann zum Bearbeiten eines Passworts auf dem verbundenen System verwendet werden. Diese Funktion wird jedoch durch die Beispiel-Treiberkonfiguration nicht veranschaulicht.
5Passwörter können wie Daten synchronisiert werden, wenn sie in einer Tabelle gespeichert sind.
6Wenn der LDAP-Zielserver das Einstellen des Attributs „userpassword“ zulässt.
7Der Notes-Treiber kann nur für das Feld „HTTPPassword“ in Lotus Notes eine Passwortänderung akzeptieren und Passwörter überprüfen.
Die folgenden verbundenen Systeme können unter Verwendung der Beispiel-Treiberkonfiguration Passwörter weder entgegennehmen noch auf dem verbundenen System bereitstellen.
Obwohl diese Systeme nicht imstande sind, das Passwort des Benutzers an Identity Manager zu übergeben, können sie so konfiguriert werden, dass sie mittels einer Richtlinie auf dem Herausgeberkanal ein Passwort erstellen können, das auf anderen Benutzerdaten im verbundenen System basiert. (Die Beispiel-Treiberkonfigurationen veranschaulichen das Erstellen eines auf dem Nachnamen des Benutzers basierenden Standardpassworts.)
Tabelle 5-4 Systeme, die keine Passwörter akzeptieren oder bereitstellen
8Der Identity Manager-Treiber für Text mit Begrenzungszeichen verfügt im Treiberschnittstellenmodul über keine Funktionen, die eine Passwortsynchronisierung direkt unterstützen. Der Treiber kann jedoch in Abhängigkeit von dem verbundenen System, mit dem die Synchronisierung erfolgt, für die Verarbeitung von Passwörtern konfiguriert werden.
Die folgenden verbundenen Systeme sind nicht zur Verwendung mit der Passwortsynchronisierung vorgesehen.
Tabelle 5-5 Systeme, die keine Passwortsynchronisierung unterstützen