Identity Manager peut toujours accepter un mot de passe d'un système connecté, même si ce dernier ne prend pas en charge la fourniture du mot de passe de l'utilisateur à partir de ce système.
AD, NT, eDirectory et NIS acceptent un mot de passe de la part d'Identity Manager et prennent en charge l'envoi du mot de passe de l'utilisateur à Identity Manager. Ils acceptent donc totalement la synchronisation bidirectionnelle des mots de passe.
D'autres systèmes peuvent fournir des données qui permettront de créer des mots de passe, grâce à la définition d'une règle au sein même de la configuration du canal Éditeur. Les exemples de configuration pour la plupart des pilotes décrivent ceci ; une règle est incluse qui propose un mot de passe par défaut basé sur le Nom.
Les systèmes connectés peuvent, de diverses manières, accepter un mot de passe de la part d'Identity Manager. Certains prennent en charge la définition d'un ensemble initial de mots de passe pour les nouveaux comptes, mais pas les événements de modification des mots de passe.
Cette section contient une liste des systèmes connectés et des éléments pris en charge par les exemples de configuration de pilotes.
Les fonctionnalités des exemples de configuration de pilotes sont notées dans le manifeste du pilote. Ce tableau fournit des informations complémentaires qui ne se trouvent pas dans le manifeste du pilote :
Le manifeste indique si le système connecté accepte un mot de passe, mais ne fait pas cette distinction.
1La synchronisation bidirectionnelle des mots de passe est disponible pour les utilisateurs entre les arborescences eDirectory, même si le mot de passe universel n'est pas activé pour ces utilisateurs. Reportez-vous à la section Scénario 1 : synchronisation des mots de passe dans eDirectory à l'aide du mot de passe NDS.
2GroupWise prend en charge deux méthodes d'authentification. 1) GroupWise fournit sa propre authentification et conserve les mots de passe utilisateur. 2) GroupWise utilise LDAP pour procéder à l'authentification par rapport à eDirectory et ne conserve pas les mots de passe. Avec l'option 2, les mots de passe synchronisés par le pilote sont ignorés par GroupWise.
3La définition du mot de passe initial est possible sur toutes les bases de données sur lesquelles le compte utilisateur du système d'exploitation diffère du compte utilisateur de la base de données, comme Oracle*, MS SQL, MySQL* et Sybase*.
4Le pilote DirXML pour JDBC peut servir à modifier un mot de passe sur le système connecté, mais la fonctionnalité n'est pas présentée dans l'exemple de configuration du pilote.
5Les mots de passe peuvent être synchronisés sous forme de données lorsqu'ils sont stockés dans une table.
6Si le serveur LDAP cible autorise la définition de l'attribut userpassword.
7Le pilote Notes accepte la modification du mot de passe et ne vérifie les mots de passe que pour le champ HTTPPassword dans Lotus Notes.
8Le pilote DirXML pour le texte délimité ne possède pas de fonction dans le module d'interface pilote prenant directement en charge la synchronisation des mots de passe. Toutefois, selon le système connecté avec lequel vous effectuez la synchronisation, le pilote peut être configuré pour gérer les mots de passe.