ENTSSO 密码同步功能在 Microsoft Windows Active Directory 和非 Windows 系统之间同步密码。 但是,许多外部系统的密码策略要求与 Active Directory 中的密码策略要求不同。 (例如,IBM 系统可能需要密码大写,限制为 8 个字符。这强制 ENTSSO 在两个系统之间使用“最低公用分母”,从而限制密码安全性。
ENTSSO 密码筛选器功能解决了此限制。 密码筛选器只是一个密码同步适配器,其中定义了其他属性。 这些附加属性(如最大或最小长度、大小写和字符限制)用于筛选密码,以便符合外部系统的条件。
请注意,创建密码筛选器时,指定的管理员组将自动用作 SSO 管理员帐户。 如果更改 SSO 管理员组,则需要确保密码筛选器也使用新的 SSO 管理员帐户进行更新。
注释
与 ENTSSO 系统的所有元素一样,密码筛选器包含高度敏感信息,应向可能的最低人数公开。
创建密码筛选器
在 SSO 管理控制台中,右键单击 “密码管理 ”节点,然后单击“ 创建筛选器”。
此时会显示 密码筛选器向导 。
按照向导中的说明创建密码筛选器。
将附属应用程序分配给密码筛选器
右键单击相应的筛选器,然后单击“ 分配”。...
选择相应的 关联应用程序。