![]() ![]() |
まず初めに
パスワード同期では、ユーザーは様々なシステムとアプリケーション上でシングルパスワードポリシーに対し単一の識別情報を使用できます。ADSelfService Plusには堅牢なパスワード同期技術があり、"パスワード同期エージェント"を使用してWindowsネイティブパスワードもサポートします。
パスワード同期エージェントがプライマリドメインコントローラー(PDC)にインストールされると、ネイティブ(Windows)のパスワード変更を検知します(例;Ctrl+Alt+Del画面、もしくは管理者によるADUCコンソールのパスワードリセット経由でのパスワード変更)。そして、新規パスワードを暗号化し、複数のシステムとアプリケーション上で自動的に同期します。
同期の方法
ネイティブのパスワード変更が開始すると、ドメインコントローラーよりパスワード同期エージェントに通知されます。
パスワード同期エージェントは、新しいパスワードを取得し、暗号化します。そして、同期を行うために、ADSelfService Plusにその暗号化したパスワードを送信します。
ADSelfService Plusは、ユーザーがリンクした様々なアカウントのパスワードを同期します。
ADSelfService Plusが稼働しているサーバーに到達できない場合、エージェントは、サーバーが復帰するまで待ちの状態となり、それから暗号化されたパスワードを送信します。
インストール
必須条件
パスワード同期エージェントがインストールされるプライマリードメインコントローラーは、サーバーコアインストールではなく、フルインストールであること
プライマリードメインコントローラーには、Microsoft .NET Framework2.0がインストールされていること
インストール手順:
「ManageEnginePasswordSyncAgent.msiファイル」をダブルクリックし、インストールを開始します。.msiファイルは、次の場所に保存されています; installation_folder\bin\ (eg: C:\ManageEngine\ADSelfService Plus\bin\).
「次へ」をクリックします。
ADSelfService Plusで使用されるプロトコル(http、もしくは https)を選択します。
ADSelf Service Plusがインストールされるサーバーの"IP アドレス"と"ポート番号"を入力します。そして、「次へ」をクリックします。
インストールが完了したら、エージェントを稼働させるために、サーバーを再起動 (PDC)します。
メモ: 初期設定で、パスワード同期エージェントは次の場所にインストールされています;
64-bit システムにおいて - C:\Program Files (x86)\ZOHO Corp\Password Sync Agent
32-bitシステムにおいて - C:\Program Files\ZOHO Corp\Password Sync Agent
パスワード同期エージェントを変更
パスワード同期エージェントは、インストールの際入力されたIPアドレスとポート番号の情報を利用してADSelfService Plusと接続します。入力情報を誤った、もしくはADSelfService Plusを新しいサーバーに移動した場合、パスワード同期エージェントが正常に稼働できるよう修正する必要があります。修正方法については、次の手順を参照してください;
システムトレイにある「パスワード同期エージェント」アイコンを右クリックし、設定の編集を選択します。
設定の編集ダイアログボックスが開きます。
ADSelfService Plusで使用する「サーバー名/ IPアドレス」、 「ポート番号」、そして「プロトコル」 (HTTPS/HTTP)を入力します。
「保存」をクリックします。
新しい情報がパスワード同期エージェントに更新されます。
![]() ![]() |