前回の続きです。
ADパスワード同期フックとは
ADプロビジョニングもしくはADアグリゲータを使用している際に、AD側でのパスワード変更を検知し、パスワード情報をExticに連携するモジュールです。
今回はADプロビジョニングを使用しているADからExticにパスワード情報を連携する使用方法で検証します。
設定
事前準備
管理コンソール > アプリケーションからActive Directory(オンプレミス) パスワードフックを選択します。
表示名を設定し、接続キーを発行します。
管理コンソールからSyncUpAgent.war
をダウンロードし、<tomcat_home>\webapps\
以下にコピーしてデプロイします。
パスワード同期フックモジュールの設定
管理コンソールからadpasswdsync.zip
をダウンロードします。
※事前にVisual C++ 2015-2022 再頒布可能パッケージのインストールが必要です。
ドメインコントローラーにて展開し、ADPasswdSyncExec.dll
とADPassWdSyncHook.dll
をC:\Windows\System32
にコピーします。
ADPasswdSyncHookRegAdd.exe
を実行してレジストリへの登録を行い、OSを再起動します。
ADPasswdSyncService.exe
を実行し、「サービス登録」します。
ADPasswdSyncHookCfg.exe
を実行し、設定を行います。
パスワード同期の対象とするユーザーエントリの識別属性名と文字、ADエージェントに設定したものと同じパスワード同期識別属性名などの設定と、インバウンドADエージェントのエンドポイント、Exticのテナント(サブドメイン)、接続キーを指定します。
保存してADパスワード同期サービスを再起動します。
確認
対象ユーザーのアプリケーション設定を「使用する」にします。前述の通り、このユーザーはADプロビジョニングによってADに連携されています。
対象ユーザーのパスワードを変更します。
すると、パスワードの変更が検知され、インバウンドADエージェントに連携されます。
その後、インバウンドADエージェントからExticに連携され、Exticのパスワードも変更されます。
このようにして、ADパスワード同期フックモジュールはExticにパスワード情報を連携します。
次回はADのユーザー情報をExticに連携する、「ADアグリゲータ」について検証します。