Gestion des mots de passe › Synchronisation des mots de passe sur des terminaux › Synchronisation de mots de passe sur Windows

Synchronisation de mots de passe sur Windows

CA Identity Manager peut intercepter la modification du mot de passe d'un compte Windows natif et propager le nouveau mot de passe vers un utilisateur et tous les comptes lui appartenant.

Lorsque l'agent de synchronisation du mot de passe détecte une tentative de modification de mot de passe, il intercepte la demande et l'envoie au serveur de provisionnement. Le serveur de provisionnement propage alors le nouveau mot de passe à l'utilisateur et à ses autres comptes associés.

La configuration requise de la synchronisation du mot de passe se présente comme suit :

• L'agent de synchronisation du mot de passe doit être installé sur le système sur lequel la modification du mot de passe doit être interceptée.
• Le système doit être géré comme un terminal acquis.
• La case à cocher Agent de synchronisation du mot de passe installé doit être activée dans l'onglet Paramètres du terminal acquis.
• Les comptes sur les systèmes gérés doivent être explorés et corrélés avec les utilisateurs CA Identity Manager.
• L'environnement doit autoriser la provenance des modifications de mot de passe à partir des comptes de terminal. Un administrateur disposant d'un accès à la console de gestion active cette fonctionnalité.

Important : Veillez à formuler les règles de mot de passe avec soin, de sorte qu'un seul mot de passe s'applique à tous les systèmes. Par exemple, si les mots de passe Windows doivent comporter douze caractères, les systèmes qui acceptent les mots de passe de dix caractères au maximum rejettent la modification lors de la synchronisation.

Le serveur CA Identity Manager ne tient pas compte des restrictions de mot de passe sur le terminal. Dans le cadre de l'utilisation des comptes de terminaux, la stratégie de mot de passe doit être plus stricte que celle appliquée sur les terminaux.