配置 XML 文件和 FIM 2007 后,其余配置步骤在 Enterprise Single Sign-On (ENTSSO) 系统中执行。 按照以下步骤启用从 FIM 2007 进行密码同步功能。
在企业单一登录中,单击 “服务器” 节点。
右键单击相应的服务器,然后单击“ 属性”。
单击“ 密码同步 ”选项卡。
从 FIM 2007 中选择“允许密码同步”。
单击 “确定” 。
允许从 FIM 进行密码同步
在企业单一登录中,单击 “服务器” 节点。
右键单击相应的服务器,然后单击“ 属性”。
单击“ 密码同步 ”选项卡。
选择 “允许从 FIM 同步密码”。
单击 “确定” 。
在系统级别启用密码同步
在企业单一登录中,右键单击 “系统 ”节点。
单击 “属性”。
将显示“属性”对话框。
单击“选项”选项卡。
在“ 启用密码同步 ”字段中,选择“ 从 Windows 到适配器”。
其他配置
最后,必须配置以下项之一:
接受 Windows 密码同步的密码同步适配器。
至少在一个应用程序上启用直接密码同步。
有关如何执行此作的信息,请参阅密码同步文档。
为 FIM 2007 密码同步配置 EntSSO MA
在 ENTSSO 管理代理 属性 页上,单击“ 配置扩展”。
在 密码扩展字段的连接信息 中,单击 “设置”。
在 “连接到” 字段中,输入将接收密码更改的计算机的名称。
计算机名称的格式必须与在域中为 ENTSSO 服务创建服务主体名称(SPN)时所用的格式相同。
例如:
短格式 - SPN = ENTSSO/ABCD1411,然后输入ABCD1411
长格式 - SPN = ENTSSO/ABCD1411,CompanyName.com 然后输入 ABCD1411.CompanyName.com
其他配置步骤
单击“ 开始”,指向 “所有程序”,指向 Microsoft Identity Integration Server,然后单击“ 标识管理器”。
在 “工具” 菜单上,单击 “选项” 。
选择“ 启用密码同步”。
在 “管理代理”视图中,选择 “ADMA”。
在 “操作” 窗格中,选择“属性”。
在“ 属性 ”页上,选择“ 配置目录分区”,然后选择“ 启用此分区”作为密码同步源。
单击目标,然后选择“ENTSSOMA2”,以启用该功能以接收来自 FIM 2007 的密码更改。 取消选择 ENTSSOMA。 然后单击“确定”,再单击“确定”。
在 “管理代理 ”视图中,选择 ENTSSOMA2。 在右侧窗格中,选择“ 属性”。 在 “属性” 页上,单击“ 配置扩展”。
确认已选择 “启用密码管理 ”,然后单击“ 设置”。
在 “连接设置” 对话框中,指定以下内容:
连接到:INTSVR1.fabrikam.com
用户:fabrikam\ssosvcact
密码:ssosvcact
注释
此帐户应与在 INTSVR1.fabrikam.com 上配置的 ENTSSO 服务帐户匹配。
然后单击“确定”,再单击“确定”。
还可以禁用 FIM 2007 的密码同步。 为此,请在 “标识管理器”中,单击 “工具” 菜单,单击“ 选项”,然后取消选择 “启用密码同步”。
将应用以下限制:
若要使密码同步正常工作,必须在 ENTSSO 管理代理通信的 ENTSSO 服务帐户上配置 SPN。
FIM 2007 与 ENTSSO 服务器之间的通信需要 Kerberos。
在 ENTSSO 管理代理的 FIM 2007 连接配置中配置密码扩展时,指定的帐户必须与将从 FIM 2007 接收密码的 ENTSSO 服务器的服务帐户匹配。