パスワードシンクロナイザー

ADSelfService Plus のマルチプラットフォームとのパスワード同期機能は、Windows Active Directory のパスワードリセット/変更とアカウントロックの解除を複数のプラットフォームに自動で同期します。ユーザーはシングルパスワードですべてのシステムを快適に利用することができます。

ADSelfService Plus は様々なクラウドベース、またはオンプレミスアプリケーションのWindows Active Directory とのパスワード同期をサポートします。サポート対象は次のとおりです;

  1. Google Apps
  2. Office 365 / Azure
  3. Salesforce
  4. Zoho
  5. Zendesk
  6. Microsoft Dynamics CRM
  7. IBM i/AS400 system
  8. HP UX Directory Server
  9. Oracle E-business Suite
  10. Oracle Database
  11. AD LDS
  12. OpenLDAP

アカウントのリンク:

パスワード同期を実行するためには、Active Directoryのアカウントを他のプロバイダーアカウントとリンクします。アカウントのリンクは、ユーザーが手動で行うか、もしくは自動化させることができます。

アカウントを手動でリンクさせる場合、ユーザーは、まずセルフサービスポータルにログインします。そして、「アカウントのリンク」タブをクリックし、ADアカウントとリンクさせたいプロバイダーの認証情報を入力します。

ADアカウントは、選択された一つ以上のAD属性値で自動的に他のプロバイダーとリンクします。

アカウントのリンクを設定するには、次の手順に従ってください;

  1. 「設定」--> 「セルフサービス」 --> 「パスワードシンクロナイザー」をクリックします。
  2. 「アカウントのリンク」をクリックします。
  3. ドロップダウンメニューより、プロバイダーを選択します。
  4. 「システム」、もしくは「ドメイン」を選択します。
  5. アカウントの自動リンクオプションを有効化、もしくは無効化にします。無効にした場合、ユーザーはセルフサービスポータルにログインし、手動でアカウントをリンクしてください。
  6. 有効にした場合、ADのアカウント属性を選択します。その属性値は、選択したプロバイダーのアカウントと照合されます。
  7. 一つ以上の属性を選択した場合、ADアカウントフォーマットには、アカウントのリンクに使用される値が表示されます。

メモ: ADアカウント形式の属性値がヌルの場合、初期設定で、sAMAccountName値がアカウントの自動リンクに使用されます。

Windows Active Directoryでネイティブパスワードの変更を同期する:Windows Active Directoryでネイティブパスワードの変更を同期するには、ADSelfService Plusに備わっているパスワード同期エージェントをインストールします。パスワード同期エージェントは、プライマリドメインコントローラー(PDC)にインストールされると、ネイティブパスワード変更を検知します(例;Ctrl+Alt+Del画面、もしくは管理者によるADUCコンソールのパスワードリセット経由でのパスワード変更)。そして、新規パスワードを暗号化し、上記で説明したシステムとアプリケーションと自動的に同期します。

パスワード同期エージェントとそのインストール方法の詳細については、ここをクリックしてください。

       概要