在多个平台中管理Active Directory用户密码
Posted 运维有小邓
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在多个平台中管理Active Directory用户密码相关的知识,希望对你有一定的参考价值。
在大型IT环境中,用户在Microsoft Windows以外的不同平台上有帐户。为了保持登录过程简单,他们全部具有相同的用户名和密码。这对最终用户而言更容易,他们只需记住一个密码而获取所有系统的访问权。但是,这样对管理员而言变得困难,因为当密码在一个系统中更改时,必须将密码在所有其他系统中进行同步。
在大型环境中管理用户的密码,不夸张地说是一件困难的任务。除此之外,在多个系统中管理密码和帐户更改,因此变得特别困难。用户无精力做到对他们访问的不同系统设置不同的密码。因此,解决方案在于在多个系统间同步密码/帐户更改。
一、ADSelfService Plus实时密码同步器
ADSelfService Plus的“实时密码同步器”确实做到了在一系列基于云和本地应用程序内实时同步密码/帐户更改,并对您的企业提供统一的自助身份管理解决方案。当用户用ADSelfService Plus或Windows中的任一本机方法对其Windows Active Directory密码/帐户作出更改时,更改也会自动反映在其他系统中。同步本机Windows密码更改(例如,通过Ctrl+Alt+Del界面显示的密码更改和通过ADUC控制台显示的密码重置)由密码同步代理程序(Password Sync Agent)完成。只要最终用户的密码一更改或重置,该代理程序还能够通过电子邮件或短信向最终用户发送Active Directory密码更改通知(实时告警)。点击此处以了解密码同步代理程序如何工作。
通过实时同步密码,用户对他们要访问的所有系统只有一个要记住的密码,且您可以保证密码更改按照企业策略来进行,而不会出现任何小故障。
ADSelfService Plus在以下系统中支持Windows Active Directory密码同步:
① 基于云
- Google Apps
- Office 365 / Azure
- Salesforce
- Zendesk
- Microsoft Dynamics CRM
- Zoho
② 本地
- IBM i/AS400
- Oracle E-Business Suite
- Oracle Database
- HP UX
- OpenLDAP
- AD LDS
二、在多个平台中自动同步Active Directory用户密码
ADSelfService Plus捕捉所有自助密码/帐户更改,并在配置有该程序的多个平台中同步这些更改。当用户执行成功的自助操作(例如,用ADSelfService Plus进行重置密码/更改密码)时,密码同步器开始在配置的其他系统中搜索用户以执行密码同步。如果该用户id在其他系统中获得一个命令,则密码同步器自动在其他系统中用该用户使用ADSelfService Plus设定的新Windows Active Directory密码执行密码重置。唯一要求是其他系统中的用户名必须与Windows Active Directory中的相同。即使各系统和应用程序间的用户名不同,最终用户也只需在ADSelfService Plus中将他们的帐户链接起来,以自动同步密码。
配置其他平台系统轻而易举,只需您这边提供少量信息。一旦完成,ADSelfService Plus将自动与已配置的系统同步密码/帐户更改。
三、密码同步器的突出特征
- 自动密码同步:无需最终用户或管理员额外操作。
- 同步密码和帐户更改:同时同步密码和帐户更改。如果用ADSelfService Plus解锁其Windows AD帐户,那么他在其他系统的已锁定帐户(如有)也会自动解锁。
- 用户和管理员的负担更轻:面对多个系统,用户将只需记住一个密码。任何用ADSelfService Plus进行的Windows密码/帐户更改将与其他系统同步。现在,管理员无须担心其他系统也提交密码重置工单。
- 易于配置:只需要极少信息来配置系统。
以上是关于在多个平台中管理Active Directory用户密码的主要内容,如果未能解决你的问题,请参考以下文章
Azure Active Directory document ---reading notes