パスワード フィルタを使用する方法

  • [アーティクル]

ENTSSO パスワード同期機能は、Microsoft Windows Active Directory と Windows 以外のシステムのパスワードを同期します。 しかし、多くの外部システムは、Active Directory とは異なるパスワード ポリシー要件を備えています (たとえば、IBM システムでは、パスワードを大文字にし、8 文字に制限する必要がある場合があります)。これにより、ENTSSO は 2 つのシステム間で "最低共通分母" を使用するように強制され、パスワードのセキュリティが制限されます。

ENTSSO パスワード フィルタ機能は、この制限事項に対応しています。 パスワード フィルタは単なるパスワード同期アダプタで、いくつかのプロパティが追加で定義されています。 これらの付加的なプロパティ (最大長、最小長、大文字/小文字、文字制限など) により、外部システムの基準を満たすようにパスワードのフィルタ処理を実行します。

パスワード フィルターを作成すると、指定された Administrator グループが SSO Administrators アカウントとして自動的に使用されることに注意してください。 SSO 管理者グループを変更すると、新しい SSO 管理者アカウントに応じてパスワード フィルタも更新されるようにする必要があります。

Note

ENTSSO システムのすべての要素と同様に、パスワード フィルタには機密性の高い情報が含まれており、この情報を公開するのは必要最小限の担当者に抑えることが求められます。

パスワード フィルタを作成するには

  1. SSO 管理コンソールで、[パスワード管理] ノードを右クリックし、[フィルターの作成] をクリックします。

    パスワード フィルター ウィザードが表示されます。

  2. ウィザードの指示に従って、パスワード フィルタを作成します。

パスワード フィルタに関連アプリケーションを割り当てるには

  1. 適切なフィルターを右クリックし、[ 割り当て...] をクリックします。

  2. 適切な 関連アプリケーションを選択します。