当 Identity Manager 收到密码更改通知时,它将启动“同步用户密码”工作流。默认“同步用户密码”工作流将签出 ChangeUserPassword 查看器,然后再次将其签入。接下来,工作流将处理所有资源帐户(发送最初密码更改通知的 Windows 资源除外)。最后,Identity Manager 将向用户发送电子邮件,指示所有资源上的密码更改是否成功。
如果要默认实现同步用户密码工作流,则将其作为 JMS 侦听器适配器实例的进程规则进行分配。可以在配置 JMS 侦听器以进行同步时分配进程规则(请参见配置活动同步)。
如果要修改工作流,请复制 $WSHOME/sample/wfpwsync.xml 文件并进行修改。然后,将修改的工作流导入到 Identity Manager 中。
可能要对默认工作流执行的修改包括:
更改密码后通知哪些实体。
无法找到 Identity Manager 帐户时会出现什么情况。
如何在工作流中选择资源。
是否允许从 Identity Manager 中更改密码。
有关使用工作流的详细信息,请参见《Sun Identity Manager Deployment Reference》中的第 1 章 “Workflow”。