实现“同步用户密码”工作流

当 Identity Manager 收到密码更改通知时，它将启动“同步用户密码”工作流。默认“同步用户密码”工作流将签出 ChangeUserPassword 查看器，然后再次将其签入。接下来，工作流将处理所有资源帐户（发送最初密码更改通知的 Windows 资源除外）。最后，Identity Manager 将向用户发送电子邮件，指示所有资源上的密码更改是否成功。

如果要默认实现同步用户密码工作流，则将其作为 JMS 侦听器适配器实例的进程规则进行分配。可以在配置 JMS 侦听器以进行同步时分配进程规则（请参见配置活动同步）。

如果要修改工作流，请复制 $WSHOME/sample/wfpwsync.xml 文件并进行修改。然后，将修改的工作流导入到 Identity Manager 中。

可能要对默认工作流执行的修改包括：

• 更改密码后通知哪些实体。

• 无法找到 Identity Manager 帐户时会出现什么情况。

• 如何在工作流中选择资源。

• 是否允许从 Identity Manager 中更改密码。

有关使用工作流的详细信息，请参见《Sun Identity Manager Deployment Reference》中的第 1  章 “Workflow”。