Preguntas frecuentes sobre PasswordSync

En esta sección respondemos a algunas preguntas frecuentes sobre PasswordSync.

¿Se puede implementar PasswordSync sin Java Messaging Service?

Sí, pero a costa de renunciar a las ventajas de usar JMS para rastrear los cambios de contraseña.

Para implementar PasswordSync sin JMS, ejecute la aplicación de configuración con esta marca:

Configure.exe -direct

Cuando se especifica la marca -direct, la aplicación de configuración muestra la ficha User.

Si implementa PasswordSync sin JMS, no necesita crear un adaptador del Receptor de JMS. Por tanto, deberá omitir los procedimientos explicados en Implementación de PasswordSync en el servidor de aplicaciones. Para configurar las notificaciones, quizá tenga que cambiar el flujo de trabajo Modificar contraseña de usuario.

Si después ejecuta la aplicación de configuración sin especificar la marca -direct, PasswordSync requerirá que se configure JMS. Vuelva a ejecutar la aplicación con la marca -direct para omitir de nuevo JMS.

¿Se puede usar PasswordSync junto con otros filtros de contraseña de Windows que sirven para aplicar directivas de contraseñas personalizadas?

Sí, PasswordSync puede combinarse con otros filtros de contraseña _WINDOWS_. No obstante, debe ser el último filtro de contraseña en la lista del valor de registro Notification Package.

Ha de utilizar esta ruta para el registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages (value of type REG_MULTI_SZ)

El instalador incluye el interceptor de contraseñas de Identity Manager al final de la lista de manera predeterminada, pero si ha instalado el filtro de contraseña personalizado después de la instalación, deberá trasladar lhpwic al final de la lista Notification Packages.

PasswordSync puede combinarse con otras directivas de contraseñas de Identity Manager. Cuando se verifican las directivas en el lado del servidor de Identity Manager, se deben pasar todas las directivas de contraseñas de recursos para que la sincronización de contraseñas se propague a otros recursos. Por tanto, la directiva de contraseñas nativa de Windows debe ser tan restrictiva como la directiva de contraseñas más restrictiva que se defina en Identity Manager

La DLL interceptora de contraseñas no impone directivas de contraseñas.

¿Se puede instalar el servlet de PasswordSync en un servidor de aplicaciones distinto al de Identity Manager?

Sí. El servlet de PasswordSync necesita los archivos jar spml.jar e idmcommon.jar, además de todos los demás archivos jar que precise la aplicación de JMS.

¿El servicio PasswordSync envía contraseñas a través del servidor de lh en texto sin cifrar?

Aunque lo mejor es ejecutar PasswordSync a través de SSL, todos los datos delicados se cifran antes de enviarlos al servidor de Identity Manager.

Encontrará información al respecto en Configuración de PasswordSync para SSL.

¿Por qué algunos cambios de contraseña generan com.waveset.exception.ItemNotLocked ?

Si habilita PasswordSync, cualquier un cambio de contraseña (incluso iniciado en la interfaz de usuario) producirá un cambio de contraseña en el recurso, que en consecuencia entrará en contacto con Identity Manager.

Si configura correctamente la variable de flujo de trabajo passwordSyncThreshold, Identity Manager examinará el objeto de usuario y determinará que ya ha controlado el cambio de contraseña. No obstante, si el usuario o el administrador efectúa otro cambio de contraseña simultáneo para el mismo usuario, quizá se bloquee el objeto de usuario.