前回の続きです。
ADパスワード同期フックとは
ADプロビジョニングもしくはADアグリゲータを使用している際に、AD側でのパスワード変更を検知し、パスワード情報をExticに連携するモジュールです。
今回はADプロビジョニングを使用しているADからExticにパスワード情報を連携する使用方法で検証します。
設定
事前準備
管理コンソール > アプリケーションからActive Directory(オンプレミス) パスワードフックを選択します。
表示名を設定し、接続キーを発行します。
管理コンソールからSyncUpAgent.warをダウンロードし、<tomcat_home>\webapps\以下にコピーしてデプロイします。
パスワード同期フックモジュールの設定
管理コンソールからadpasswdsync.zipをダウンロードします。
※事前にVisual C++ 2015-2022 再頒布可能パッケージのインストールが必要です。
ドメインコントローラーにて展開し、ADPasswdSyncExec.dllとADPassWdSyncHook.dllをC:\Windows\System32にコピーします。
ADPasswdSyncHookRegAdd.exeを実行してレジストリへの登録を行い、OSを再起動します。
ADPasswdSyncService.exeを実行し、「サービス登録」します。
ADPasswdSyncHookCfg.exeを実行し、設定を行います。
パスワード同期の対象とするユーザーエントリの識別属性名と文字、ADエージェントに設定したものと同じパスワード同期識別属性名などの設定と、インバウンドADエージェントのエンドポイント、Exticのテナント(サブドメイン)、接続キーを指定します。
保存してADパスワード同期サービスを再起動します。
確認
対象ユーザーのアプリケーション設定を「使用する」にします。前述の通り、このユーザーはADプロビジョニングによってADに連携されています。
対象ユーザーのパスワードを変更します。
すると、パスワードの変更が検知され、インバウンドADエージェントに連携されます。
その後、インバウンドADエージェントからExticに連携され、Exticのパスワードも変更されます。
このようにして、ADパスワード同期フックモジュールはExticにパスワード情報を連携します。
次回はADのユーザー情報をExticに連携する、「ADアグリゲータ」について検証します。