パスワード同期エージェント
まず初めに
パスワード同期では、ユーザーは様々なシステムとアプリケーション上でシングルパスワードポリシーに対し単一の識別情報を使用できます。ADSelfService Plusには堅牢なパスワード同期技術があり、"パスワード同期エージェント"を使用してWindowsネイティブパスワードもサポートします。
パスワード同期エージェントがプライマリドメインコントローラー(PDC)にインストールされると、ネイティブ(Windows)のパスワード変更を検知します(例;Ctrl+Alt+Del画面、もしくは管理者によるADUCコンソールのパスワードリセット経由でのパスワード変更)。そして、新規パスワードを暗号化し、複数のシステムとアプリケーション上で自動的に同期します。
同期の方法

- ネイティブのパスワード変更が開始すると、ドメインコントローラーよりパスワード同期エージェントに通知されます。
- パスワード同期エージェントは、新しいパスワードを取得し、暗号化します。そして、同期を行うために、ADSelfService Plusにその暗号化したパスワードを送信します。
- ADSelfService Plusは、ユーザーがリンクした様々なアカウントのパスワードを同期します。
- ADSelfService Plusが稼働しているサーバーに到達できない場合、エージェントは、サーバーが復帰するまで待ちの状態となり、それから暗号化されたパスワードを送信します。
インストール
必須条件
- パスワード同期エージェントがインストールされるプライマリードメインコントローラーは、サーバーコアインストールではなく、フルインストールであること
- プライマリードメインコントローラーには、Microsoft .NET Framework2.0がインストールされていること
インストール手順:
- 「ManageEnginePasswordSyncAgent.msiファイル」をダブルクリックし、インストールを開始します。.msiファイルは、次の場所に保存されています; installation_folder\bin\ (eg: C:\ManageEngine\ADSelfService Plus\bin\).
- 「次へ」をクリックします。
- ADSelfService Plusで使用されるプロトコル(http、もしくは https)を選択します。
- ADSelf Service Plusがインストールされるサーバーの"IP アドレス"と"ポート番号"を入力します。そして、「次へ」をクリックします。
- インストールが完了したら、エージェントを稼働させるために、サーバーを再起動 (PDC)します。
メモ: 初期設定で、パスワード同期エージェントは次の場所にインストールされています;
64-bit システムにおいて - C:\Program Files (x86)\ZOHO Corp\Password Sync Agent
32-bitシステムにおいて - C:\Program Files\ZOHO Corp\Password Sync Agent
パスワード同期エージェントを変更
パスワード同期エージェントは、インストールの際入力されたIPアドレスとポート番号の情報を利用してADSelfService Plusと接続します。入力情報を誤った、もしくはADSelfService Plusを新しいサーバーに移動した場合、パスワード同期エージェントが正常に稼働できるよう修正する必要があります。修正方法については、次の手順を参照してください;
- システムトレイにある 「パスワード同期エージェント」アイコンを右クリックし、設定の編集を選択します。
- 設定の編集ダイアログボックスが開きます。
- ADSelfService Plusで使用する 「サーバー名/ IPアドレス」、 「ポート番号」、そして「プロトコル」 (HTTPS/HTTP)を入力します。
- 「保存」をクリックします。
- 新しい情報がパスワード同期エージェントに更新されます。