Flux du processus de synchronisation des mots de passe

Voici les étapes à suivre pour envoyer le nouveau mot de passe d'un utilisateur Windows dans Active Directory vers le champ Mot de passe HTTP d'un document Personne et vers l'ID Notes du coffre d'ID.

Il s'agit d'un processus à seul sens d'Active Directory vers Domino. Les modifications apportées au mot de passe dans Domino ne peuvent pas être envoyés vers Active Directory.

Procédure suivie sur le contrôleur de domaine Active Directory

  1. Le processus d'autorité de sécurité locale (ASL) qui s'exécute sur le contrôleur de domaine reçoit une demande de modification de mot de passe Windows et la traite dans Active Directory.
  2. L'ASL transmet le nom d'utilisateur et le nouveau mot de passe à la bibliothèque de mots de passe Domino s'exécutant sur le contrôleur de domaine.
  3. La bibliothèque de mots de passe Domino recherche la valeur objectGUID pour l'utilisateur dans Active Directory et utilise l'assistance de répertoire pour rechercher la valeur objectGUID dans l'annuaire Domino. Si la valeur n'est pas trouvée, le traitement s'arrête.
  4. Si la valeur objectGUID se trouve dans l'annuaire Domino, la bibliothèque de mots de passe Domino crée un document dans sa base de données locale de demandes de modification de mot de passe. Le document contient la valeur objectGUID et le mot de passe, stockés en toute sécurité.
  5. La bibliothèque de mots de passe Domino recherche régulièrement de nouvelles demandes dans la base de données de demandes de modification de mot de passe. Lorsqu'elle trouve des requêtes, elle recherche sa liste stockée de serveurs Traitement de demande et tente d'ouvrir la base de données de stockage des demandes de mot de passe sur chacun d'eux jusqu'à ce qu'elle puisse en ouvrir un.
  6. La bibliothèque de mots de passe Domino copie chaque demande trouvée dans sa base de données de stockage vers celle du serveur Traitement de demande. Elle supprime ensuite le document de sa base de données locale. Si vous ne parvenez pas à ouvrir la base de données sur un serveur Traitement de demande, le nouveau document reste dans la base de données locale de demandes de modification de mot de passe et la bibliothèque de mots de passe continue d'essayer de transférer les demandes. Si elle ne parvient pas à copier la demande dans le délai spécifié dans le champ Délai d'expiration de la demande du document Paramètres de configuration qu'elle utilise, elle supprime le document de la demande.

Procédure effectuée par le traitement de demande Domino

  1. Les serveurs Traitement de demande du domaine Domino recherchent régulièrement les demandes non traitées dans leur base de données de demandes de modification de mot de passe. Lorsqu'un serveur trouve une demande de modification de mot de passe, il utilise la valeur objectGUID de la demande pour rechercher l'utilisateur dans l'annuaire Domino. Si la recherche échoue, le document de la demande est supprimé.
  2. Si le serveur Traitement de demande est configuré pour synchroniser les mots de passe HTTP, il modifie le mot de passe HTTP dans le document Personne de l'utilisateur dans l'annuaire Domino du serveur d'administration. Si le serveur d'administration n'est pas disponible, il retente régulièrement d'envoyer la demande. S'il ne parvient pas à copier la demande dans le délai spécifié dans le champ Délai d'expiration de la demande du document Paramètres de configuration qu'il utilise, il supprime le document de la demande. En cas d'échec d'une modification du mot de passe HTTP, le mot de passe ID Notes n'est pas modifié à l'étape suivante.
  3. Si le serveur Traitement de demande est configuré pour synchroniser les mots de passe ID Notes dans le coffre d'ID, il réinitialise le mot de passe ID Notes dans le coffre d'ID. Si la modification du mot de passe ID Notes échoue, toute modification de mot de passe HTTP est rétrogradée.