Dans iManager, cliquez sur Utilitaires DirXML > Importer des pilotes.
L'assistant d'importation des pilotes s'ouvre.
Sélectionnez l'ensemble de pilotes dans lequel se trouve le pilote existant.
Dans la liste des configurations de pilote, sélectionnez Règles de synchronisation de mot de passe 2.0. Ce choix est répertorié sous Autres règles. Cliquez sur Suivant.
Une liste des invites d'importation s'affiche.
Sélectionnez le pilote existant que vous souhaitez mettre à jour.
Répondez aux trois invites qui concernent les capacités du pilote et du système connecté.
- Le système connecté peut-il fournir des mots de passe à DirXML ?
- Le système connecté peut-il accepter des mots de passe venant de DirXML ?
- Le système connecté peut-il vérifier si le mot de passe correspond à celui de DirXML ?
Si vous ne savez pas quelle réponse donner, vérifiez les paramètres de votre pilote, fournis avec les exemples de configuration Identity Manager. Vous pouvez créer un pilote temporaire grâce aux configurations de pilote d'Identity Manager et vous reporter aux paramètres du manifeste du pilote pour le pilote en question.
Cliquez sur Suivant, puis choisissez de mettre à jour tout ce qui concerne le pilote.
Cette option fournit le manifeste du pilote, les valeurs de configuration globales et les règles de mot de passe nécessaires à la synchronisation des mots de passe.
Le manifeste du pilote et les valeurs de configuration globales remplacent toute valeur existante. Il ne devrait toutefois pas y avoir de valeur à replacer ; en effet, ces types de paramètres constituent une nouvelle fonctionnalité d'Identity Manager.
Les règles de mots de passe ne remplacent aucun objet Règle existant ; elles sont seulement ajoutées à l'objet Pilote.
NOTE: si, malgré tout, vous devez enregistrer un manifeste de pilote ou des valeurs de configuration globales, choisissez l'option Ne mettre à jour que les règles sélectionnées dans ce pilote, puis cochez les cases correspondant à toutes ces règles. Cette option importe les règles de mot de passe mais ne modifie ni le manifeste de pilote ni les valeurs de configuration globales.
Cliquez sur Suivant, puis sur Terminer pour mettre fin à l'utilisation de l'assistant.
À ce moment de la procédure, les nouvelles règles ont été créées en tant qu'objets Règle de l'objet pilote ; cependant, elles ne font pas encore partie de la configuration du pilote. Vous devez pour cela insérer chacune d'entre elles manuellement, au bon endroit dans la configuration du pilote sur les canaux Abonné et Éditeur.
Insérez chacune des nouvelles règles à l'endroit qui convient dans la configuration du pilote existante. Si l'ensemble de règles comprend plusieurs règles, vérifiez que ces règles de synchronisation de mot de passe apparaissent au bas de la liste.
Les règles et l'endroit où les insérer sont indiqués dans Policies Required in the Driver Configuration (Règles nécessaires à la configuration du pilote), dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Voici comment faire. Répétez ces étapes pour chaque règle.
-
Cliquez sur Gestion DirXML > Présentation. Sélectionnez l'ensemble de pilotes pour le pilote que vous êtes en train de mettre à jour.
-
Cliquez sur le pilote que vous venez de mettre à jour.
Une page montrant une représentation graphique de la configuration de pilote s'affiche.
-
Cliquez sur l'icône pour savoir où ajouter l'une des nouvelles règles.
-
Cliquez sur Insérer pour ajouter la nouvelle règle. Dans la page qui s'affiche, cliquez sur Utiliser une règle existante et recherchez le nouvel objet Règle. Cliquez sur OK.
-
Si la liste contient plusieurs règles pour chacune des trois nouvelles règles, utilisez les flèches
pour déplacer les nouvelles règles vers le bon emplacement dans la liste. Vérifiez que les règles suivent l'ordre défini dans Policies Required in the Driver Configuration (Règles nécessaires à la configuration du pilote), dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Modifiez le filtre pour que le pilote autorise la synchronisation de l'attribut nspmDistributionPassword.
Installez les nouveaux filtres de synchronisation des mots de passe et configurez-les si vous voulez que le système connecté fournisse des mots de passe utilisateur à Identity Manager. Reportez-vous à Définition des filtres de synchronisation des mots de passe.
À ce moment de la procédure, le pilote dispose d'un nouveau module d'interface pilote et des autres éléments nécessaires à la prise en charge de la synchronisation des mots de passe. De plus, il est au format Identity Manager, et il possède le manifeste de pilote, les valeurs de configuration globales, les règles de synchronisation de mot de passe et les filtres. Vous pouvez maintenant réguler la circulation des mots de passe depuis et vers les systèmes connectés, grâce à l'interface de synchronisation des mots de passe de iManager.
Définissez le scénario de la synchronisation des mots de passe que vous souhaitez utiliser à l'aide des règles de mot de passe et des paramètres de synchronisation des mots de passe pour le pilote. Reportez-vous à Implementing Password Synchronization (Implémentation de la synchronisation des mots de passe), dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Répétez cette procédure pour tous les pilotes que vous souhaitez voir participer à la synchronisation des mots de passe.