Sun Java System Identity Synchronization for Windows では、次の特徴および機能を備えています。
パスワードの双方向同期。次のディレクトリソース間でユーザーパスワードを同期できます。
Sun Java System Directory Server と Windows Active Directory
Sun Java System Directory Server と Windows NT
パスワードを同期すると、ユーザーはログイン認証でこれらのディレクトリソースを使用するアプリケーションにアクセスできるため、ユーザーが覚えるパスワードは 1 つだけで済みます。また、ユーザーが定期的にパスワードを更新する必要がある場合でも、パスワードを更新するのは 1 箇所だけです。
ユーザー属性の双方向同期。あるディレクトリ環境で選択された属性を作成、変更、および削除して、その値をほかのディレクトリ環境に自動的に伝播させることができます。
ユーザーアカウント作成の双方向同期。あるディレクトリ環境でユーザーアカウントを作成または削除して、その新しいアカウントをほかのディレクトリ環境に自動的に伝播させることができます。
グループの双方向同期。グループの作成や削除を同期したり、Directory Server ソースと Active Directory ソースの間でそのグループとユーザーの関連付けまたは関連付け解除を行ったりすることができます。
オブジェクトの双方向の削除、有効化、および無効化。Directory Server ソースと Active Directory ソースの間でオブジェクトの削除、有効化、および無効化のフローを制御できます。
アカウントのロックアウトおよびロックアウト解除の双方向同期。Directory Server ソースと Active Directory ソースの間でアカウントのロックアウトおよびロックアウト解除を同期できます。
複数ドメインとの同期。複数の Active Directory ドメイン、複数の Windows NT ドメイン、および複数の Active Directory フォレストと同期できます。
システムの集中監査。インストールおよび構成の状態、毎日のシステム運用、および配備関連のエラー状況を 1 箇所の中央の場所から監視できます。
Windows ディレクトリのエントリを変更したり、ディレクトリを使用してアプリケーションを変更したりする必要はありません。
Directory Server と Active Directory の間で同期するために Identity Synchronization for Windows を使用している場合は、Windows オペレーティングシステムにコンポーネントをインストールする必要はありません。
Directory Server と Windows NT の間で同期している場合は、Windows NT オペレーティングシステムにこの製品の NT コンポーネントをインストールしてください。
Windows NT では次の機能を利用できません。
グループの双方向同期
オブジェクトの双方向の削除、有効化、無効化
アカウントのロックアウトおよびロックアウト解除の双方向同期