Passwortsynchronisierung aus Active Directory (AD)

Die Passwortsynchronisierung bietet bei der Implementierung erhebliche Vorteile:

  • Sie geht blitzschnell.
  • Die Beteiligung der Benutzer ist in der Regel nicht erforderlich.
  • Sie ist im Vergleich zu SSO robust.

Wenn sich die Benutzer statt mehrerer Passwörter mit jeweils unterschiedlichen Passwortrichtlinien nur noch ein Passwort merken müssen, nimmt die Anzahl der vergessenen Kennwörter rapide ab.

Sie stehen jedoch möglicherweise folgenden Problemen gegenüber:

  • Die Passwortrichtlinien für unterschiedliche Passwörter müssen identisch sein.
  • Die Benutzer-IDs müssen identisch sein oder gemappt werden.
  • Sie benötigen einen Prozess für asynchrones Handling, wenn das Zielsystem nicht verfügbar ist.

Passwortsynchronisierungs-Lösungen sind in der Regel nicht nur kostengünstiger als Single-Sign-on-(SSO-)Lösungen, sondern auch robuster, was Änderungen der Softwarekonfiguration in den Zielsystemen angeht.

Im Rahmen eines Passwortsynchronisierungs-Projekts ist es außerdem nicht erforderlich, die Prozesse der Benutzer zu ändern. Sie müssen sie nur darüber informieren, dass sie von nun an dasselbe Passwort für alle Systeme verwenden können. Es ist lediglich eine Änderung des Passworts erforderlich, wenn Windows sie dazu auffordert.

Die Synchronisierung mit FastPass basiert auf einem Active-Directory-Interceptor, der sämtliche Passwortänderungen in AD erfasst und an das FastPass-Synchronisierungsmodul übermittelt. FastPass verfügt über eine Benutzer-Map, in der die unterschiedlichen IDs eines Benutzers zu Synchronisierungszwecken miteinander verknüpft werden. Die FastPass-Synchronisierung reagiert sehr schnell, so dass die Passwörter in den Zielsystemen geändert werden, bevor sich der Benutzer bei diesen anmeldet.

Produkte

SAP-Passwörter

Oracle-Passwörter

IBM i-Passwörter

Passwortsynchronisierung

Unsere Kunden