암호 관리 › 끝점의 암호 동기화 › Windows에서 암호 동기화 › 암호 동기화 에이전트가 작동하는 방식

암호 동기화 에이전트가 작동하는 방식

전파 프로세스는 전역 사용자가 사용 가능한 방법으로 Windows 시스템에서 자신의 암호를 변경할 때 시작됩니다. 암호를 입력하면 다음이 발생합니다.

1. Windows 운영 체제가 암호가 암호 정책을 충족하는지 검사합니다. Windows가 암호를 허용하지 않으면 변경 요청은 거부되고 오류 메시지가 표시되며 동기화를 포함한 이후 작업은 수행되지 않습니다.
2. Windows 시스템이 암호 변경 요청을 CA IdentityMinder 암호 동기화 에이전트로 전달하면 에이전트는 암호 품질 검사에 대해 구성되어 있는 경우 암호 품질 검사를 위해 암호를 프로비져닝 서버로 제출합니다. 암호가 CA IdentityMinder 품질 규칙을 충족하지 않는 경우 변경 요청은 거부되고 오류 메시지가 표시됩니다. Windows 암호는 변경되지 않은 상태로 남아 있고 동기화는 수행되지 않습니다.
3. 암호가 Windows와 CA IdentityMinder의 품질 규칙을 모두 충족하는 경우 암호 동기화 에이전트가 전파를 위해 암호를 프로비져닝 서버로 제출합니다.
4. CA IdentityMinder는 전역 사용자 암호를 업데이트하고 새 암호를 전역 사용자와 관련된 새 계정 또는 모든 계정에 전파합니다.

참고: CA IdentityMinder가 요청을 거부하는 경우에도 표시되는 오류 메시지는 Windows 암호 정책에 기반하므로 Windows 및 CA IdentityMinder의 암호 정책은 동일하거나 일관성이 있어야 합니다.

password_update_timeout 구성 매개 변수(eta_pwdsync.conf)는 PSA가 CA IdentityMinder 서버로부터 암호 변경 전파 확인을 기다리는 시간(초)을 지정합니다. 이 시간 동안 PSA가 확인을 받지 못하면 전파가 성공한 것으로 간주되며 암호 변경 전파가 확인되지 않았음을 나타내는 경고가 로깅(eta_pwdsync.log)됩니다. 이 매개 변수의 최소값은 0(영)으로, 이것은 PSA가 승인을 기다리지 않음을 의미합니다. 자세한 내용은 프로비져닝 관리자 도움말에서 eta_pwdsync.conf--암호 동기화 구성 에이전트를 참조하십시오.