问:我需要确定活动目录密码更新并将其与oracle帐户同步。知道如何解决这个问题吗?
答:Oracle Identity Manager提供以下组件以与Microsoft Active Directory链接:
Microsoft Active Directory连接器
Microsoft Active Directory的密码同步模块
根据您的特定需求,您可以部署这些组件中的一个或两个以连接Oracle Identity Manager和Microsoft Active Directory。一起部署(与LDAP一起) 通过SSL),连接器和密码同步模块可对所有用户属性(包括密码)进行完全双向的同步。
Microsoft Active Directory的连接器可以双向更新用户帐户属性。但是,仅当通过Oracle Identity Manager更改密码时才更新密码更改,而不是通过Microsoft Active Directory更改密码时才更新。
相反,Microsoft Active Directory的密码同步模块使用在Microsoft Active Directory中更改的密码来更新Oracle Identity Manager。
