Kennwortsynchronisierung
Die Kennwortsynchronisierung soll die Verwaltung der SSO-Anmeldeinformationendatenbank (Single Sign-On) vereinfachen und Kennwörter Benutzerverzeichnisse übergreifend synchron halten. Sie können diese beiden Aufgaben mithilfe von Kennwortsynchronisierungsadaptern ausführen. In den Themen dieses Abschnitts wird das Befehlszeilen-Hilfsprogramm zum Erstellen und Verwalten dieser Adapter beschrieben.
Es gibt drei Typen von Unterfeatures der Kennwortsynchronisierung.
Der erste Typ ist Windows zu Extern (z. B. Active Directory zu RACF). In diesem Szenario wird die Änderung des Kennworts eines Windows-Benutzers erfasst und an den Server für Einmaliges Anmelden für Unternehmen gesendet, der als Empfänger für Kennwortänderungen von Domänencontrollern zugewiesen ist. Dieser Server leitet die Kennwortänderung dann an ein externes System weiter, und die Zuordnung in der SSO-Anmeldeinformationendatenbank bleibt synchron mit der am externen System vorgenommenen Änderung.
Der zweite Typ ist Extern zu Windows – Vollständige Synchronisierung. In diesem Szenario wird ein Kennwort auf dem externen System erfasst und an den Enterprise Single Sign-On-Server gesendet, der für die Kennwortsynchronisierung zugewiesen ist. Anschließend werden das Kennwort in der SSO-Anmeldeinformationendatenbank sowie das Kennwort des Windows Benutzers in Active Directory aktualisiert.
Der dritte Typ ist Extern zu Windows – Teilsynchronisierung. In diesem Szenario wird ein Kennwort auf dem externen System erfasst und an den Enterprise Single Sign-On-Server gesendet, der für die Kennwortsynchronisierung zugewiesen ist. Anschließend wird das Kennwort in der SSO-Anmeldeinformationendatenbank aktualisiert.