Tópico anterior: Configurar o agente para servidores alternativosPróximo tópico: Verificação de qualidade de senha em nível de conta

Gerenciamento de senhaSincronizando senhas nos terminaisSincronização de senhas no WindowsComo o Agente de sincronização de senhas funciona

Como o Agente de sincronização de senhas funciona

O processo de propagação começa quando a senha de um usuário é alterada em um sistema Windows usando qualquer método. Depois que a senha é inserida, ocorre o seguinte:

  1. O sistema operacional Windows verifica se a senha cumpre a respectiva política de senha. Se o Windows não aceitar a senha, a solicitação de mudança será rejeitada, uma mensagem de erro será exibida, e nenhuma ação adicional, incluindo a sincronização, será executada.
  2. O sistema Windows envia a solicitação de alteração de senha ao Agente de sincronização de senhas, que, se configurado para verificação de qualidade de senha, envia a senha ao Servidor de provisionamento para execução da verificação. Se a senha não estiver de acordo com as regras de qualidade do CA Identity Manager, a solicitação de mudança será rejeitada e uma mensagem de erro será exibida. A senha do Windows permanece inalterada e a sincronização não ocorre.
  3. Uma senha que cumpra as regras de qualidade do Windows e do CA Identity Manager é enviada pelo Agente de sincronização de senhas ao Servidor de provisionamento para propagação.
  4. O CA Identity Manager atualiza a senha de usuário global e propaga a nova senha para as contas associadas ao usuário global.

Observação: as regras de senha do Windows e do CA Identity Manager devem ser idênticas ou consistentes, pois as mensagens de erro exibidas têm como base a política de senha do Windows, mesmo que o CA Identity Manager rejeite a solicitação.

O parâmetro de configuração password_update_timeout (eta_pwdsync.conf) especifica quanto tempo (em segundos) o PSA aguarda a confirmação de senha/alteração/propagação do CA Identity Manager. Se o PSA não receber uma confirmação durante esse período, ele continuará como se a propagação tivesse sido bem-sucedida e registrará um aviso (eta_pwdsync.log) que a propagação de alteração de senha não pôde ser verificada. O valor mínimo para o parâmetro é zero (0), o que significa que o PSA não esperará pela confirmação.