Der Pwd Synchroniser ermöglicht die eventbasierte Synchronisierung von Passwörtern aus einem Active Directory Domain Controller in andere Verzeichnisse wie OpenLDAP. Dies geschieht zum Zeitpunkt der Änderung (nicht nachträglich) entweder in Klartext, asymmetrisch verschlüsselt, als Hash oder durch den Aufruf eines REST-Services. Die einfache Installation als Windows-Dienst, die verschlüsselte Zwischenspeicherung auf dem Domain Controller sowie die Protokollierung der Synchronisierungsvorgänge runden den Pwd Synchroniser als effektives IdM-Modul ab.
didmos Pwd Synchroniser
Pwd Synchroniser
Ablauf eines typischen Workflows
- Durch eventbasierte Synchronisation wird eine Passwortänderung an einem Active Directory Domain Controller abgefangen.
- Während der/die Benutzer*in ein neues Passwort setzt, kann das Passwort auf Konformität zu Passwortrichtlinien geprüft werden.
- Das neue Passwort wird in das gewünschte Verzeichnis gesendet, entweder als Hash (SSHA, MD5), reversibel verschlüsselt (RSA über X509-Zertifikat) oder in Klartext.
- Die Übertragung erfolgt über das LDAP-Protokoll, einen REST-Service oder über ein externes lokales Skript.
- Kann eine Übertragung nicht erfolgen, werden Passwörter verschlüsselt zwischengespeichert.
- Der Vorgang wird in einer Audit-Datei (CSV) protokolliert und kann zusätzlich an ein externes Logging-Skript weitergereicht werden.