パスワード同期エージェント

まず初めに

パスワード同期では、ユーザーは様々なシステムとアプリケーション上でシングルパスワードポリシーに対し単一の識別情報を使用できます。ADSelfService Plusには堅牢なパスワード同期技術があり、"パスワード同期エージェント"を使用してWindowsネイティブパスワードもサポートします。

パスワード同期エージェントがプライマリドメインコントローラー(PDC)にインストールされると、ネイティブ(Windows)のパスワード変更を検知します(例;Ctrl+Alt+Del画面、もしくは管理者によるADUCコンソールのパスワードリセット経由でのパスワード変更)。そして、新規パスワードを暗号化し、複数のシステムとアプリケーション上で自動的に同期します。

同期の方法

パスワード同期エージェントの構造
  1. ネイティブのパスワード変更が開始すると、ドメインコントローラーよりパスワード同期エージェントに通知されます。
  2. パスワード同期エージェントは、新しいパスワードを取得し、暗号化します。そして、同期を行うために、ADSelfService Plusにその暗号化したパスワードを送信します。
  3. ADSelfService Plusは、ユーザーがリンクした様々なアカウントのパスワードを同期します。
  4. ADSelfService Plusが稼働しているサーバーに到達できない場合、エージェントは、サーバーが復帰するまで待ちの状態となり、それから暗号化されたパスワードを送信します。

インストール

必須条件

  1. パスワード同期エージェントがインストールされるプライマリードメインコントローラーは、サーバーコアインストールではなく、フルインストールであること
  2. プライマリードメインコントローラーには、Microsoft .NET Framework2.0がインストールされていること

インストール手順:

  1. 「ManageEnginePasswordSyncAgent.msiファイル」をダブルクリックし、インストールを開始します。.msiファイルは、次の場所に保存されています; installation_folder\bin\ (eg: C:\ManageEngine\ADSelfService Plus\bin\).
  2. 「次へ」をクリックします。
  3. ADSelfService Plusで使用されるプロトコル(http、もしくは https)を選択します。
    フォルダー選択
  4. ADSelf Service Plusがインストールされるサーバーの"IP アドレス"と"ポート番号"を入力します。そして、「次へ」をクリックします。
    サーバー詳細情報
  5. インストールが完了したら、エージェントを稼働させるために、サーバーを再起動 (PDC)します。

メモ: 初期設定で、パスワード同期エージェントは次の場所にインストールされています;

64-bit システムにおいて - C:\Program Files (x86)\ZOHO Corp\Password Sync Agent

32-bitシステムにおいて - C:\Program Files\ZOHO Corp\Password Sync Agent

パスワード同期エージェントを変更

パスワード同期エージェントは、インストールの際入力されたIPアドレスとポート番号の情報を利用してADSelfService Plusと接続します。入力情報を誤った、もしくはADSelfService Plusを新しいサーバーに移動した場合、パスワード同期エージェントが正常に稼働できるよう修正する必要があります。修正方法については、次の手順を参照してください;

  1. システムトレイにある 「パスワード同期エージェント」アイコンを右クリックし、設定の編集を選択します。
  2. 設定の編集ダイアログボックスが開きます。
  3. ADSelfService Plusで使用する 「サーバー名/ IPアドレス」、 「ポート番号」、そして「プロトコル」 (HTTPS/HTTP)を入力します。
  4. 「保存」をクリックします。
  5. 新しい情報がパスワード同期エージェントに更新されます。
       概要