パスワードシンクロナイザー
ADSelfService Plus のマルチプラットフォームとのパスワード同期機能は、Windows Active Directory のパスワードリセット/変更とアカウントロックの解除を複数のプラットフォームに自動で同期します。ユーザーはシングルパスワードですべてのシステムを快適に利用することができます。
ADSelfService Plus は様々なクラウドベース、またはオンプレミスアプリケーションのWindows Active Directory とのパスワード同期をサポートします。サポート対象は次のとおりです;
- Google Apps
- Office 365 / Azure
- Salesforce
- Zoho
- Zendesk
- Microsoft Dynamics CRM
- IBM i/AS400 system
- HP UX Directory Server
- Oracle E-business Suite
- Oracle Database
- AD LDS
- OpenLDAP
アカウントのリンク:
パスワード同期を実行するためには、Active Directoryのアカウントを他のプロバイダーアカウントとリンクします。アカウントのリンクは、ユーザーが手動で行うか、もしくは自動化させることができます。
アカウントを手動でリンクさせる場合、ユーザーは、まずセルフサービスポータルにログインします。そして、「アカウントのリンク」タブをクリックし、ADアカウントとリンクさせたいプロバイダーの認証情報を入力します。
ADアカウントは、選択された一つ以上のAD属性値で自動的に他のプロバイダーとリンクします。
アカウントのリンクを設定するには、次の手順に従ってください;
- 「設定」--> 「セルフサービス」 --> 「パスワードシンクロナイザー」をクリックします。
- 「アカウントのリンク」をクリックします。
- ドロップダウンメニューより、プロバイダーを選択します。
- 「システム」、もしくは「ドメイン」を選択します。
- アカウントの自動リンクオプションを有効化、もしくは無効化にします。無効にした場合、ユーザーはセルフサービスポータルにログインし、手動でアカウントをリンクしてください。
- 有効にした場合、ADのアカウント属性を選択します。その属性値は、選択したプロバイダーのアカウントと照合されます。
- 一つ以上の属性を選択した場合、ADアカウントフォーマットには、アカウントのリンクに使用される値が表示されます。
メモ: ADアカウント形式の属性値がヌルの場合、初期設定で、sAMAccountName値がアカウントの自動リンクに使用されます。
Windows Active Directoryでネイティブパスワードの変更を同期する:Windows Active Directoryでネイティブパスワードの変更を同期するには、ADSelfService Plusに備わっているパスワード同期エージェントをインストールします。パスワード同期エージェントは、プライマリドメインコントローラー(PDC)にインストールされると、ネイティブパスワード変更を検知します(例;Ctrl+Alt+Del画面、もしくは管理者によるADUCコンソールのパスワードリセット経由でのパスワード変更)。そして、新規パスワードを暗号化し、上記で説明したシステムとアプリケーションと自動的に同期します。
パスワード同期エージェントとそのインストール方法の詳細については、ここをクリックしてください。