CA Identity Manager は、ネイティブ Windows アカウントのパスワード変更をインターセプトし、新しいパスワードをユーザ、およびそのユーザに属しているすべてのアカウントに伝達します。
パスワード同期エージェントによってパスワード変更の試行が検出されると、エージェントはリクエストをインターセプトし、プロビジョニング サーバにそれを送信します。 その後プロビジョニング サーバは、ユーザおよびそのユーザに関連付けられた他のアカウントに新しいパスワードを伝達します。
パスワード同期には以下の要件があります。
重要: パスワード作成ルールを作成する際には、1 つのパスワードがすべてのシステムに適用されるように注意してください。 たとえば、Windows のパスワードを 12 文字で指定する必要がある場合、10 文字のパスワードまでしか承認しないシステムは同期中に拒否されます。
CA Identity Manager サーバはエンドポイントでのパスワード制限を認識しません。 エンドポイント アカウントの操作をする際、そのパスワード ポリシーはエンドポイントのパスワード ポリシーよりも厳しくする必要があります。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|