Synchronizace hesel umožňuje synchronizovat hesla napříč připojenými systémy pomocí nástroje OpenText Identity Manager. Chcete-li zobrazit nastavení synchronizace hesel pro připojené systémy, vyberte v rozevíracím systému příslušnou sadu ovladačů.
Pomocí synchronizace hesel můžete nastavit připojené systémy na následující akce:
Publikovat hesla do nástroje OpenText Identity Manager.
Přihlásit se k odběru hesel z nástroje OpenText Identity Manager nebo z jiných připojených systémů.
Vynutit zásady hesel na připojených systémech.
Odesílání oznamovacích e-mailů
Chcete-li zkontrolovat nastavení synchronizace hesel, postupujte následovně:
Na hlavní stránce konzole OpenText Identity Console vyberte položky Synchronizace hesel > Synchronizace hesel.
Vyberte sadu ovladačů obsahující ovladač, jehož nastavení chcete zkontrolovat.
V seznamu klikněte na název ovladače.
POZNÁMKA:Zapnutá a vypnutá nastavení se liší v závislosti na ovladači. K dispozici jsou pouze nastavení pro funkce podporované ovladačem.
Zkontrolujte, zda jsou nastavení nakonfigurována správně.
Aplikace OpenText Identity Manager přijímá hesla (kanál vydavatele): Je-li tato možnost povolena, umožní nástroj OpenText Identity Manager tok hesel z připojeného systému do sejfu identit. Pokud tuto možnost zakážete, znamená to, že do nástroje OpenText Identity Manager nesmí proudit žádné prvky <heslo>. Jsou vyčleněny ze souboru XML zásadami synchronizace hesel na kanálu vydavatele.
Toto nastavení se vztahuje na hesla uživatele, která jsou poskytována samotným připojeným systémem, a na hodnoty hesel, které jsou vytvořeny zásadami na kanálu vydavatele.
Pokud je tato možnost povolená, ale možnost Heslo k distribuci níže je zakázaná, zapíše se hodnota prvku <heslo> přicházející z připojeného systému přímo do univerzálního hesla v sejfu identit. Pokud zásady hesel uživatele nepovolují univerzální heslo, zapíše se heslo do hesla služby NSD.
Použít heslo k distribuci pro synchronizaci hesel: Toto nastavení je k dispozici, pouze pokud je povolena možnost Aplikace Identity Manager přijímá hesla (kanál vydavatele).
Pokud je tato možnost povolena, zapíše se hodnota hesla přicházející z připojeného systému do hesla k distribuci. Heslo k distribuci je vratné, což znamená, že ho lze načíst z datového úložiště sejfu identit za účelem synchronizace hesel. Nástroj OpenText Identity Manager ho používá pro obousměrnou synchronizaci hesel s připojenými systémy. Pokud chcete, aby nástroj OpenText Identity Manager distribuoval hesla z tohoto systému do jiných systémů, musí být tato možnost povolena.
Přijmout heslo, pouze pokud splňuje zásady hesel: Toto nastavení je k dispozici, pouze pokud je povoleno nastavení Použít heslo k distribuci pro synchronizaci hesel.
Pokud je tato možnost vybrána, nástroj OpenText Identity Manager nezapíše heslo z tohoto připojeného systému do hesla k distribuci v sejfu identit, ani ho nepublikuje do připojených systémů, pokud heslo nesplňuje zásady hesel uživatele.
Pokud heslo zásady nesplňuje, povolením nastavení Resetovat heslo uživatele do hesla k distribuci resetujte heslo uživatele v připojeném systému. Můžete tak vynutit zásady hesel na připojeném systému i ve svém sejfu identit. Pokud tuto možnost nevyberete, nemusí být hesla uživatelů na připojených systémech synchronizovaná. Při rozhodování, zda tuto možnost použít, však musíte zohlednit zásady hesel připojeného systému. Některé připojené systémy nemusí resetování povolit, protože nepovolují opakování hesel.
Zapnutím nastavení Upozornit uživatele na neúspěšnou synchronizaci hesel e-mailem můžete uživatele informovat, když neproběhne nastavení nebo resetování hesla. Oznámení je pro tuto možnost obzvláště užitečné. Pokud uživatel změní heslo, které je povoleno připojeným systémem, ale je zamítnuto nástrojem OpenText Identity Manager z důvodu zásad hesel, uživatel nebude vědět, že heslo bylo resetováno, dokud neobdrží oznámení nebo se nepokusí přihlásit k připojenému systému pomocí starého hesla.
Vždy schválit heslo; ignorovat zásady hesel: Toto nastavení je k dispozici, pouze pokud je povoleno nastavení Použít heslo k distribuci pro synchronizaci hesel.
Pokud tuto možnost vyberete, nástroj OpenText Identity Manager pro tento připojený systém nevynutí zásady hesel uživatele. Nástroj OpenText Identity Manager zapíše heslo z tohoto připojeného systému do hesla k distribuci v sejfu identit a distribuuje ho do jiných připojených systémů bez ohledu na splnění zásad hesel.
Aplikace přijímá hesla (kanál odběratele): Pokud tuto možnost povolíte, ovladač zašle hesla ze sejfu identit do tohoto připojeného systému. Znamená to také, že pokud uživatel změní heslo na jiném připojeném systému, který publikuje hesla do hesla k distribuci v sejfu identit, heslo se na tomto připojeném systému změní.
Ve výchozím nastavení je heslo k distribuci stejné jako univerzální heslo v sejfu identit, takže změny univerzálního hesla provedené v sejfu identit se odešlou také do připojeného systému.
Upozornit uživatele na neúspěšnou synchronizaci hesel e-mailem: Pokud tuto možnost povolíte, odešle se uživateli e-mail, pokud neproběhne synchronizace, nastavení nebo resetování hesla. E-mail zaslaný uživateli je založen na e-mailové šabloně. Tato šablona je poskytnuta aplikací Synchronizace hesel. Pokud má šablona fungovat, musíte ji přizpůsobit a zadat poštovní server, na který se budou zprávy s oznámením odesílat. Pokyny najdete v tématu Konfigurace oznámení e-mailem v příručce pro správce OpenText Identity Manager Password Management Guide.
Až budete hotovi, kliknutím na tlačítko Uložit uložte změny. Nastavení se uloží jako globální hodnoty konfigurace.