Windows Active Directory 插件的反向密码同步
在 Windows Active Directory 目标上更改密码时,与此目标相同的密码同步组中的帐户都会同步此密码。 这些指示信息针对正在实施和测试此功能的 Identity Governance and Intelligence 管理员。
概述
反向密码同步是在其中一个目标系统或应用程序(如 Windows Active Directory)上更改密码的过程,用于使同一密码同步组中的用户的所有其他帐户密码同步。
- 更改密码并使其同步的目标系统或应用程序必须由 Identity Governance and Intelligence 管理。
- 插件必须部署在将使密码同步的目标系统上。
- 插件通过使用安全通信的标准已发布的 Identity Governance and Intelligence ReST API 向 Identity Governance and Intelligence 通知密码更改。
- 同一密码同步组中用户的所有帐户都会受到影响。
- 内置递归检测:Identity Governance and Intelligence 不会对引起密码更改的同一目标系统发布密码更改。
相关文档
有关安装和配置插件的更多信息,请参阅 Password Synchronization for Active Directory Plug-in Installation and Configuration Guide。
实施 Windows Active Directory 插件反向密码同步的路线图
| 实施步骤 | 更多信息 |
|---|---|
| 为 Windows Active Directory 设置反向密码同步插件。 | 安装 Windows Active Directory 的插件 |
| 添加和配置适用于 Active Directory、Linux 等的连接器。 | 连接器管理 |
|
|
|
验证和测试 Windows Active Directory 插件反向密码同步的路线图
如果想要验证反向密码同步功能是否正常工作,您可以管理员身份执行以下步骤。
| 验证步骤 | 更多信息 |
|---|---|
| 使用用户的标识和密码登录到每个目标,包括 Service Center。 | 如果需要,请参阅目标的文档。 有关登录到 Service Center 的更多信息,请参阅首次登录到 Service Center。 |
| 在 Windows Active Directory 中,更改用户的密码。 在 Windows Active Directory 的“重置密码”窗口中,选择用户在下次登录时必须更改密码复选框。 | 如果需要,请参阅 Windows Active Directory 文档。 |
| 在 Identity Governance and Intelligence 中,验证是否为每个帐户生成了密码更改。 | 在 访问监管核心 中,选择。 您可能需要刷新页面。 查找属于密码同步组的每个帐户的 Change Password 事件。 请注意,只显示相同密码同步组中的其他帐户;输出事件选项卡中未显示您更改了密码的帐户。 如果 ERC 状态列指示 Success,那么密码更改生效。 |
| 要验证每个帐户的密码更改,请使用新密码登录到每个目标,包括 Service Center。 | 如果需要,请参阅目标的文档。 |
| 在 Identity Governance and Intelligence 管理控制台 中更改 Ideas 帐户密码。 | 更改用户的帐户密码 |
| 验证针对每个帐户生成了“更改密码”事件。 | 在 访问监管核心 中,选择。 您可能需要刷新页面。 查找属于密码同步组的每个帐户的 Change Password 事件。 请注意,只显示相同密码同步组中的其他帐户;输出事件选项卡中未显示您更改了密码的帐户。 如果 ERC 状态列指示 Success,那么密码更改生效。 |
| 通过使用用户的标识和新密码登录到 Service Center 和每个目标,验证每个帐户的密码更改。 | 如果需要,请参阅目标的文档。 有关登录到 Service Center 的更多信息,请参阅首次登录到 Service Center。 |