Gestione delle password › Password di sincronizzazione sugli endpoint › Sincronizzazione password su Windows

Sincronizzazione password su Windows

CA Identity Manager è in grado di intercettare la modifica di password di un account Windows nativo e di propagare la nuova password su un utente e su tutti gli account appartenenti a quell'utente.

Quando l'agente di sincronizzazione password rileva un tentativo di modifica password, l'agente intercetta la richiesta e la invia al server di provisioning. Il server di provisioning propaga quindi la nuova password sull'utente e sugli altri account associati a quell'utente.

La sincronizzazione di password ha i requisiti seguenti:

• L'agente di sincronizzazione delle password deve essere installato nel sistema in cui le modifiche delle password vengono intercettate.
• Il sistema deve essere gestito come un endpoint acquisito.
• La casella di controllo Agente di sincronizzazione password installato deve essere selezionata nella scheda Impostazioni endpoint.
• Gli account dei sistemi gestiti devono essere esplorati e correlati agli utenti di CA Identity Manager.
• L'ambiente deve consentire le modifiche di password provenienti dagli account di endpoint. Questa funzionalità viene abilitata dagli amministratori con accesso alla console di gestione.

Importante. Formulare le regole delle password con attenzione in modo che una password possa essere applicata a tutti i sistemi. Ad esempio, se la lunghezza richiesta per le password di Windows è di 12 caratteri, tutti i sistemi che accettano password fino a 10 caratteri rifiuteranno le modifiche durante la sincronizzazione.

Il server CA Identity Manager non rileva le restrizioni delle password nell'endpoint. Quando si lavora con gli account di endpoint, il criterio di password deve essere più rigoroso rispetto al criterio di password degli endpoint.