Novell Documentation: Nsure Identity Manager 2.0 - Prise en charge par les systèmes connectés de la synchronisation des mots de passe

Prise en charge par les systèmes connectés de la synchronisation des mots de passe

Identity Manager peut toujours accepter un mot de passe d'un système connecté, même si ce dernier ne prend pas en charge la fourniture du mot de passe de l'utilisateur à partir de ce système.

AD, NT, eDirectory et NIS acceptent un mot de passe de la part d'Identity Manager et prennent en charge l'envoi du mot de passe de l'utilisateur à Identity Manager. Ils acceptent donc totalement la synchronisation bidirectionnelle des mots de passe.

D'autres systèmes peuvent fournir des données qui permettront de créer des mots de passe, grâce à la définition d'une règle au sein même de la configuration du canal Éditeur. Les exemples de configuration pour la plupart des pilotes décrivent ceci ; une règle est incluse qui propose un mot de passe par défaut basé sur le Nom.

Les systèmes connectés peuvent, de diverses manières, accepter un mot de passe de la part d'Identity Manager. Certains prennent en charge la définition d'un ensemble initial de mots de passe pour les nouveaux comptes, mais pas les événements de modification des mots de passe.

Cette section contient une liste des systèmes connectés et des éléments pris en charge par les exemples de configuration de pilotes.

Les fonctionnalités des exemples de configuration de pilotes sont notées dans le manifeste du pilote. Ce tableau fournit des informations complémentaires qui ne se trouvent pas dans le manifeste du pilote :

En ce qui concerne la capacité de l'application à accepter un mot de passe, le tableau indique si une application accepte un ensemble initial de mots de passe pour le nouveau compte ou si, au contraire, elle accepte la modification d'un mot de passe existant.
Le manifeste indique si le système connecté accepte un mot de passe, mais ne fait pas cette distinction.
Le groupement des pilotes permet de voir quels exemples de configuration des pilotes ont les mêmes capacités.

Pilote de système connecté	Canal Abonné	Canal Abonné	Canal Abonné	Canal Éditeur
Pilote de système connecté	L'application accepte la définition du mot de passe initial	L'application accepte la modification du mot de passe	L'application prend en charge la vérification du mot de passe	L'application peut fournir (synchroniser) un mot de passe
Les systèmes connectés suivants prennent en charge la synchronisation bidirectionnelle des mots de passe. Ils peuvent fournir le mot de passe de l'utilisateur sur le système connecté et acceptent les mots de passe provenant d'Identity Manager.
Active Directory	Oui	Oui	Oui	Oui
eDirectory¹	Oui	Oui	Oui	Oui
NT Domain	Oui	Oui	Non	Oui
NIS	Oui	Oui	Oui	Oui
SIF	Oui	Oui	Non	Oui
Les systèmes connectés suivants acceptent, à un certain degré, des mots de passe provenant d'Identity Manager. Ils ne peuvent pas fournir à Identity Manager le mot de passe de l'utilisateur sur le système connecté. Néanmoins, ils peuvent être configurés de manière à créer un mot de passe qui utilisera une règle sur le canal Éditeur, en fonction d'autres données utilisateur présentes dans le système connecté (les exemples de configuration de pilotes montrent le mot de passe par défaut basé sur le nom de famille).
GroupWise^®	Oui	Oui	Non	Non²
JDBC	Oui³	Non⁴	Non	Non⁵
LDAP	Oui⁶	Oui⁶	Oui	Non
Notes	Oui	Oui⁷	Oui⁷	Non
Gestion des utilisateurs SAP	Oui	Oui	Non	Non
Les systèmes connectés suivants n'acceptent pas les mots de passe et ne fournissent pas le mot de passe de l'utilisateur sur le système connecté à l'aide de l'exemple de configuration du pilote. Néanmoins, ils peuvent être configurés de manière à créer un mot de passe qui utilisera une règle sur le canal Éditeur, en fonction d'autres données utilisateur présentes dans le système connecté (les exemples de configuration de pilotes montrent le mot de passe par défaut basé sur le nom de famille).
Texte délimité	Non⁸	Non⁸	Non⁸	Non⁸
Exchange 5.5	Non	Non	Non	Non
PeopleSoft 3.6	Non	Non	Non	Non
PeopleSoft 4.0	Non	Non	Non	Non
SAP HR	Non	Non	Non	Non
Les systèmes connectés suivants n'ont pas pour objet d'être utilisés avec la synchronisation des mots de passe.
Avaya* PBX	Non	Non	Non	Non
Pilote de service de droits	Non	Non	Non	Non
Pilote de service de boucle	Non	Non	Non	Non
Pilote Manual Task Service	Non	Non	Non	Non

¹La synchronisation bidirectionnelle des mots de passe est disponible pour les utilisateurs entre les arborescences eDirectory, même si le mot de passe universel n'est pas activé pour ces utilisateurs. Reportez-vous à la section Scénario 1 : synchronisation des mots de passe dans eDirectory à l'aide du mot de passe NDS.

²GroupWise prend en charge deux méthodes d'authentification. 1) GroupWise fournit sa propre authentification et conserve les mots de passe utilisateur. 2) GroupWise utilise LDAP pour procéder à l'authentification par rapport à eDirectory et ne conserve pas les mots de passe. Avec l'option 2, les mots de passe synchronisés par le pilote sont ignorés par GroupWise.

³La définition du mot de passe initial est possible sur toutes les bases de données sur lesquelles le compte utilisateur du système d'exploitation diffère du compte utilisateur de la base de données, comme Oracle*, MS SQL, MySQL* et Sybase*.

⁴Le pilote DirXML pour JDBC peut servir à modifier un mot de passe sur le système connecté, mais la fonctionnalité n'est pas présentée dans l'exemple de configuration du pilote.

⁵Les mots de passe peuvent être synchronisés sous forme de données lorsqu'ils sont stockés dans une table.

⁶Si le serveur LDAP cible autorise la définition de l'attribut userpassword.

⁷Le pilote Notes accepte la modification du mot de passe et ne vérifie les mots de passe que pour le champ HTTPPassword dans Lotus Notes.

⁸Le pilote DirXML pour le texte délimité ne possède pas de fonction dans le module d'interface pilote prenant directement en charge la synchronisation des mots de passe. Toutefois, selon le système connecté avec lequel vous effectuez la synchronisation, le pilote peut être configuré pour gérer les mots de passe.