このバージョンの Enterprise Single Sign-On には、Windows からの直接パスワード同期機能が含まれています。 これにより、パスワード同期アダプターをバイパスし、Windows から直接 ENTSSO 資格情報データベースのパスワードを更新できます。
Windows からの直接パスワード同期は、次の状況で役立ちます。
エンタープライズ システムでは、Windows から Windows へのマッピングが必要です。
Windows ユーザーのパスワード変更が発生した場合は、資格情報データベースの外部ユーザーのパスワードを直接更新する必要があります。 他のメカニズムを使用して、(外部ユーザーに対応する) バックエンド システムでパスワードを変更できます。 たとえば、Microsoft Identity Integration Server を使用して、RACF 管理エージェントを使用して IBM メインフレーム上のリソース・アクセス制御機能 (RACF) のパスワードを更新できます。
直接パスワード同期を有効にするには
エンタープライズ・シングルサインオンを開く。
スコープ ウィンドウで、[ 関連アプリケーション] をクリックします。
適切な 関連アプリケーションを右クリックします。
[プロパティ] をクリックします。
[ 関連アプリケーションのプロパティ ] ダイアログ ボックスが表示されます。
[Options] タブをクリックします。
[ Windows からの直接パスワード同期 ] チェック ボックスをオンにします。
OK をクリックします。