Novell Clientを使用している場合、ユニバーサルパスワードをサポートするNovell Clientを導入します。

Identity Managerのパスワード同期には、Novell Clientは必要ありません。

Novell Clientを導入した後、ユーザが次回Novell Clientを使用してログインすると、ハッシュ前にNDSパスワードがキャプチャされ、ユニバーサルパスワードを追加するために使用されます。(『Password Management Guide』の「Planning Login and Change Password Methods for your Users」を参照してください)。

Novell Clientを使用していない場合は、ユーザにiManagerセルフサービスコンソールにログインさせます。このログインメソッドにより、ユニバーサルパスワードに値が入力されます。iManagerセルフサービスコンソールにアクセスするには、iManagerサーバの/npsに移動します。たとえば、https://www.myiManager.com/npsです。

ユニバーサルパスワードが有効なLDAPサーバを使用して認証するサービスを通じて、ユーザにログインさせます。たとえば、会社のポータルを介してログインします。

接続システムからIdentity Managerに渡されるパスワードにポリシーを適用する設定を有効にしている場合、ユーザの新しいパスワードは識別ボールトに同期されません。ユーザにエラーを通知するようIdentity Managerを設定している場合、電子メールによりパスワードが同期化されなかったことがわかります。

接続システムの準拠しないパスワードを置き換えるようIdentity Managerを設定している場合、ユーザは、選択した新しいパスワードで接続システムにログインできなくなります。

Identity Managerは接続システムのパスワードを、ユーザが最後に作成したルールに準拠したパスワードである可\'94\'5c性の高い、配布パスワードにリセットします。

ユニバーサルパスワードを使用するには、eDirectory 8.7.1以降が必要です。NetWare® 6.5は必要ありません。

Identity Managerのパスワード同期は、ユニバーサルパスワードと配布パスワードの両方に依存しています。配布パスワードは、Identity Managerが接続システムにパスワードを配布する元になるリポジトリです。ユニバーサルパスワードと同様に、NMASポリシーも配布パスワードに適用できます。

Identity Managerに付属のIdentity Manager iManagerプラグインには、パスワード管理プラグインが含まれています。これらのプラグインを使用すると、パスワードポリシーを作成したり、ユニバーサルパスワードをNDSパスワード、通常パスワード、および配布パスワードと同期させる方法を決定したりできます。

これらのプラグインは、NetWare 6.5に付属のユニバーサルパスワードのプラグインを置き換えます。これらについては、『パスワード管理ガイド』の「Managing Passwords by Using Password Policies」を参照してください。

eDirectory 8.6.2は、Identity Managerが使用するツリーとしては使用できません。しかし、eDirectory 8.6.2では、パスワード同期機能のサブセットにはサポートされています。したがって、環境全体をアップグレードする準備ができていない場合、他のツリーに対してeDirectory 8.6.2を使用できます。

ユニバーサルパスワードを展開するためにソフトウェアをアップグレードする場合の影響を最小限に抑える1つの方法は、Identity Managerのための別のツリーを識別ボールトとして作成することです。多くの環境では、Identity Managerおよびドライバ用に識別\'83\'7bールトがすでに使用されています。

ユニバーサルパスワードは、パスワードポリシーの適用や特殊文字の使用など、従来のパスワード管理ツールではサポートされていない機\'94\'5cを提供します。

NDSパスワードとユニバーサルパスワードとの同期がずれる状態(「パスワードドリフト」とも呼ばれます)を回避するには、Novell Clientおよび他のユーティリティを更新する必要があります。『パスワード管理ガイド』の「Planning Login and Change Password Methods for Your Users」を参照してください。

Novell Clientの最新バージョンはユニバーサルパスワードをサポートしているので、ユーザに対して初めてユニバーサルパスワードを有効にする際に値を入力し、ユーザがパスワードを変更する場合にNMASのパスワードポリシーを\'95\'5c示および適用できます。

接続システムでは、パスワードポリシーで作成した高度なパスワードルールは表示されません。現時点では、Novell Clientでも高度なパスワードルールは\'95\'5c示されませんが、Novell Clientでは高度なパスワードルールは適用されます。

パスワードの変更はiManagerのセルフサービスコン\'83\'5cールのみで行うようユーザに徹底してください。

接続システムで、またはNovell Clientの最新バージョンを使用してパスワードをユーザが変更することを許可する場合には、パスワードポリシーをユーザに周知徹底し、ルールに準拠した正しいパスワードをユーザが作成するよう、サポートします。

ConsoleOne®でユニバーサルパスワードがサポートされるのは、NetWare 6.5以降のサーバ、または最新のNovell Clientがインストールされているコンピュータで使用される場合のみであることを、管理者およびヘルプデスクに理解させてください。

管理者およびヘルプデスクのユーザが、NDSパスワードのみをサポートするユーティリティを使用する意味を理解するようにしてください。これらのユーティリティはログインには使用できますが、パスワードの変更には使用できません。この方法により、パスワードドリフトを回避できます。

『Novell Modular Authentication Services (NMAS) 3.0 Administration Guide』では、ユニバーサルパスワードのユーティリティおよびサポートが一覧表示してあるTIDを参照しています。

iManagerの［Notification Configuration］タスク作業を使用し、電子メールサーバを設定する。

必要に応じて、iManagerの［Notification Configuration］タスクを使用し、電子メールのテンプレートをカスタ\'83\'7dイズする。

識別\'83\'7bールトユーザがInternet EMail Address属性に入力済みであることを確認します。