La synchronisation des mots de passe dépend de la mise en œuvre des éléments suivants :
Reportez-vous à la section Préparation à l'utilisation du mot de passe universel.
Le manifeste du pilote déclare si un système connecté prend en charge les fonctions suivantes pour la synchronisation des mots de passe :
NOTE: le manifeste du pilote est rédigé par le développeur du pilote ou par l'expert Identity Manager qui crée sa configuration. Il n'a pas pour objet d'être modifié par un administrateur réseau. Il représente les véritables fonctionnalités du module d'interface pilote et sa configuration ; la modification du manifeste seul ne modifie donc pas les fonctionnalités. Pour ajouter des fonctionnalités, il faudrait améliorer le module d'interface pilote, le système connecté ou la configuration du pilote.
Les configurations de pilote fournies avec Identity Manager contiennent des entrées de manifeste de pilote. Pour les ajouter à un pilote existant, reportez-vous à la section Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe sous Identity Manager.
Identity Manager a introduit les valeurs de configuration globales, qui permettent de définir une valeur constante que vous pouvez référencer dans une règle. On les appelle parfois variables de serveurs, car elles sont contenues dans un attribut dépendant de chaque réplique.
Pour la synchronisation bidirectionnelle des mots de passe, ces valeurs permettent de créer les paramètres du flux de mots de passe de et vers Identity Manager.
Dans la configuration du pilote, les règles de synchronisation des mots de passe étant écrites de manière à se comporter différemment selon vos paramètres de valeur de configuration globale, il est désormais plus facile de changer le flux des mots de passe sans avoir à modifier les règles.
Grâce aux valeurs de configuration globales, vous contrôlez les paramètres suivants séparément pour chaque système connecté. Sachez qu'Identity Manager est appelé DirXML au niveau de l'interface.
Ce paramètre s'applique à un mot de passe fourni par le système connecté, ainsi qu'à un mot de passe qui pourrait être créé par les règles lors de la configuration de pilotes sur le canal Éditeur. Si vous désactivez ce paramètre, les deux types de mots de passe sont effacés, de sorte qu'ils n'atteignent pas Identity Manager.
Pour consulter des exemples de scénarios avec ces méthodes, reportez-vous à la section Mise en œuvre de la synchronisation des mots de passe.
Si elles sont appliquées, cela signifie que les mots de passe entrants ne sont pas écrits dans la banque de données Identity Manager s'ils ne sont pas conformes.
Cette option est grisée dans l'interface si le système connecté ne la prend pas en charge (tel que déclaré dans le manifeste du pilote).
Ce paramètre s'applique à un mot de passe distribué par Identity Manager, ainsi qu'à un mot de passe qui pourrait être créé par les règles dans la configuration de pilotes sur le canal Éditeur. Si vous désactivez ce paramètre, les deux types de mots de passe sont effacés, de sorte qu'ils n'atteignent pas le système connecté.
Cette option est grisée dans l'interface si le système connecté ne la prend pas en charge (tel que déclaré dans le manifeste du pilote).
Les configurations de pilote fournies avec Identity Manager contiennent des entrées de manifeste de pilote. Pour les ajouter à un pilote existant, reportez-vous à la section Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe sous Identity Manager.
La tâche de synchronisation des mots de passe dans in iManager (Gestion des mots de passe > Synchronisation de mot de passe) permet de modifier ces GCV. Cette interface graphique permet de spécifier la manière dont les mots de passe doivent être répartis entre les systèmes connectés et Identity Manager.
Une fois que vous avez spécifié l'emplacement dans lequel vous souhaitez rechercher les pilotes des systèmes connectés, l'interface affiche une présentation des paramètres de flux de mot de passe pour tous les pilotes de systèmes connectés qu'il trouve. Voici un exemple de page de présentation :
Sur cette page, cliquez sur le nom d'un pilote pour voir tous les paramètres que vous contrôlez.
La figure ci-après montre la page qui s'affiche. Il s'agit de l'interface graphique permettant de définir les valeurs de configuration globales pour la synchronisation des mots de passe.
Lorsqu'une option de cette page est grisée, cela signifie que le système connecté ne la prend pas en charge, tel qu'indiqué dans le manifeste du pilote.
NOTE: Cette interface permet de définir les valeurs de configuration globales séparément sur chaque pilote. Les valeurs de configuration globales d'un pilote écrasent celles de l'ensemble de pilotes ; leur définition sur un pilote spécifique permet un contrôle plus granulaire. Cette page peut n'afficher que les valeurs de configuration globales présentes sur chaque pilote.
Les valeurs de configuration globales peuvent être définies sur l'objet Ensemble de pilotes ; un pilote de cet ensemble peut en hériter s'il ne dispose pas de valeurs propres. Si un pilote ne possède pas de paramètres propres et s'il hérite donc des valeurs de configuration globales de l'ensemble de pilotes, cette interface ne les affiche pas. Elles seront malgré tout honorées par les règles de synchronisation des mots de passe.
Les règles des canaux Éditeur et Abonné pour chaque pilote régissent le flux des mots de passe, en fonction des paramètres que vous avez définis dans les valeurs de configuration globales décrites ci-dessus.
Ces règles sont incluses dans les configurations de pilote d'Identity Manager.
Si, au lieu de la remplacer, vous mettez à niveau la configuration de pilote existante, vous devrez ajouter ces règles à la configuration. Pour plus d'informations, reportez-vous à la section Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe sous Identity Manager.
Pour que la synchronisation des mots de passe fonctionne, ces règles doivent se trouver dans la configuration de votre pilote, au bon emplacement.
Pour AD, NT Domain et NIS, les filtres doivent être installés pour capturer le mot de passe de l'utilisateur.
Reportez-vous à la section Définition des filtres de mots de passe.
Les règles de mot de passe doivent permettre d'activer le mot de passe universel pour vos utilisateurs, même si vous pouvez utiliser certaines fonctionnalités de la synchronisation des mots de passe en l'absence de mot de passe universel. La règle de mot de passe permet également de spécifier des règles de mot de passe avancées et d'indiquer si la conformité des mots de passe existants de l'utilisateur avec les règles a été vérifiée.
Vous devez comprendre les règles de mot de passe pour utiliser la synchronisation des mots de passe d'Identity Manager.
Les règles de mot de passe sont décrites au Gestion des mots de passe à l'aide des règles de mot de passe.
Dans certains cas, vous devez avoir installé la méthode de login à mot de passe simple pour profiter des fonctions de mots de passe. LDAP l'exige, par exemple.
Pour en savoir plus sur les méthodes de login, reportez-vous au manuel Novell Modular Authentication Services (NMAS) 2.3 Administration Guide (Guide d'administration de NMAS (Novell Modular Authentication Services) 2.3).