Argomento precedente: Configurazione di server alternativi per Agente di sincronizzazione passwordArgomento successivo: Controllo della qualità delle password a livello di account

Gestione delle passwordPassword di sincronizzazione sugli endpointSincronizzazione password su WindowsModalità di funzionamento dell'agente di sincronizzazione password

Modalità di funzionamento dell'agente di sincronizzazione password

Il processo di propagazione ha inizio quando gli utenti globali modificano la loro password su un sistema Windows utilizzando qualsiasi metodo. Una volta immessa la password , si verifica quanto segue:

  1. Il sistema operativo Windows verifica che la password soddisfi i criteri di password. Se Windows non accetta la password, la richiesta di modifica viene rifiutata, viene visualizzato un messaggio di errore e non viene eseguita nessuna ulteriore azione, compresa la sincronizzazione.
  2. Il sistema Windows trasmette la richiesta di modifica della password all'agente Sincronizzazione password di CA Identity Manager; se quest'ultimo è a sua volta configurato per il controllo della qualità delle password, inoltra la password al server di fornitura per il controllo della qualità della password. Se la password non soddisfa le regole di qualità di CA Identity Manager, la richiesta di modifica viene ignorata e viene visualizzato un messaggio di errore. La password di Windows rimane immutata e non viene eseguita alcuna sincronizzazione.
  3. Una password che soddisfa le regole di qualità di Windows e CA Identity Manager viene inoltrata dall'agente di sincronizzazione password al server di fornitura affinché venga propagata.
  4. CA Identity Manager aggiorna la password utente globale e la propaga ad alcuni o a tutti gli account associati all'utente globale.

Nota: i criteri di password per Windows e CA Identity Manager devono essere identici o coerenti, poiché i messaggi di errore visualizzati si basano sul criterio di password di Windows, anche se CA Identity Manager rifiuta la richiesta.

Il parametro di configurazione password_update_timeout (eta_pwdsync.conf) specifica per quanto tempo (in secondi) l'agente di sincronizzazione password deve attendere la conferma di propagazione della modifica della password proveniente dal server CA Identity Manager. Se il PSA non riceve una conferma entro questo periodo, procede come se la propagazione fosse avvenuta e registra un avviso (eta_pwdsync.log) in cui viene indicato che non è stato possibile verificare la propagazione della modifica della password. Il valore minimo del parametro è zero (0); in questo caso il PSA non attenderà la conferma. Per ulteriori informazioni, consultare la sezione relativa alla configurazione dell'agente di sincronizzazione della password (eta_pwdsync.conf)nella guida in linea di Manager fornitura.