パスワードシンクロナイザー

ADSelfService Plus のマルチプラットフォームとのパスワード同期機能は、Windows Active Directory のパスワードリセット/変更とアカウントロックの解除を複数のプラットフォームに自動で同期します。ユーザーはシングルパスワードですべてのシステムを快適に利用することができます。

ADSelfService Plus は様々なクラウドベース、またはオンプレミスアプリケーションのWindows Active Directory とのパスワード同期をサポートします。サポート対象は次のとおりです；

1. Google Apps
2. Office 365 / Azure
3. Salesforce
4. Zoho
5. Zendesk
6. Microsoft Dynamics CRM
7. IBM i/AS400 system
8. HP UX Directory Server
9. Oracle E-business Suite
10. Oracle Database
11. AD LDS
12. OpenLDAP

アカウントのリンク:

パスワード同期を実行するためには、Active Directoryのアカウントを他のプロバイダーアカウントとリンクします。アカウントのリンクは、ユーザーが手動で行うか、もしくは自動化させることができます。

アカウントを手動でリンクさせる場合、ユーザーは、まずセルフサービスポータルにログインします。そして、「アカウントのリンク」タブをクリックし、ADアカウントとリンクさせたいプロバイダーの認証情報を入力します。

ADアカウントは、選択された一つ以上のAD属性値で自動的に他のプロバイダーとリンクします。

アカウントのリンクを設定するには、次の手順に従ってください；

1. 「設定」--> 「セルフサービス」 --> 「パスワードシンクロナイザー」をクリックします。
2. 「アカウントのリンク」をクリックします。
3. ドロップダウンメニューより、プロバイダーを選択します。
4. 「システム」、もしくは「ドメイン」を選択します。
5. アカウントの自動リンクオプションを有効化、もしくは無効化にします。無効にした場合、ユーザーはセルフサービスポータルにログインし、手動でアカウントをリンクしてください。
6. 有効にした場合、ADのアカウント属性を選択します。その属性値は、選択したプロバイダーのアカウントと照合されます。
7. 一つ以上の属性を選択した場合、ADアカウントフォーマットには、アカウントのリンクに使用される値が表示されます。

メモ: ADアカウント形式の属性値がヌルの場合、初期設定で、sAMAccountName値がアカウントの自動リンクに使用されます。

Windows Active Directoryでネイティブパスワードの変更を同期する:Windows Active Directoryでネイティブパスワードの変更を同期するには、ADSelfService Plusに備わっているパスワード同期エージェントをインストールします。パスワード同期エージェントは、プライマリドメインコントローラー（PDC）にインストールされると、ネイティブパスワード変更を検知します（例；Ctrl+Alt+Del画面、もしくは管理者によるADUCコンソールのパスワードリセット経由でのパスワード変更）。そして、新規パスワードを暗号化し、上記で説明したシステムとアプリケーションと自動的に同期します。

パスワード同期エージェントとそのインストール方法の詳細については、ここをクリックしてください。