Gestión de contraseñas › Sincronización de contraseñas en puntos finales › Sincronización de contraseña en Windows

Sincronización de contraseña en Windows

CA IdentityMinder puede interceptar el cambio de contraseña de una cuenta nativa de Windows y propagar la nueva contraseña a un usuario y todas las cuentas que pertenecen a dicho usuario.

Cuando el agente de sincronización de contraseñas detecta un intento de cambio de contraseña, el agente intercepta la solicitud y la envía al servidor de aprovisionamiento. A continuación, el servidor de aprovisionamiento propaga la contraseña nueva al usuario y a otras cuentas asociadas a ese usuario.

La sincronización de contraseña cuenta con los siguientes requisitos:

• El agente de sincronización de contraseñas de debe estar instalado en el sistema en el que se vayan a interceptar los cambios de contraseñas.
• El sistema se debe gestionar como un punto final adquirido.
• Se debe activar la casilla de verificación de que se ha instalado el agente de sincronización de contraseñas en la ficha Configuración de punto final.
• Las cuentas de los sistemas gestionados se deben explorar y correlacionar con los usuarios de CA IdentityMinder.
• El entorno debe permitir cambios de contraseña que procedan de cuentas de puntos finales. Los administradores con acceso a la Consola de gestión activan esta función.

Importante: Tenga cuidado al formular reglas de contraseñas; una contraseña se aplique a todos los sistemas. Por ejemplo, si las contraseñas de Windows deben tener 12 caracteres, todos los sistemas que sólo admitan contraseñas de 10 caracteres rechazarán el cambio durante la sincronización.

El servidor de CA IdentityMinder no tiene en cuenta las limitaciones de las contraseñas en el punto final. Al trabajar con cuentas de puntos finales, la política de contraseñas debe ser más estricta que la política de contraseñas de los puntos finales.