密码同步器

ADSelfService Plus 的实时密码同步器自动将用户的 Windows Active Directory (AD) 密码重置和更改，以及帐户解锁实时同步到其他平台。

ADSelfService Plus 支持范围广泛的基于云和本地应用程序，与 Windows Active Directory 进行密码同步。支持的列表包括：

实时密码同步代理：

ADSelfService Plus 通过其密码同步代理功能，现在可以实现实时密码同步。当安装在域中的域控制器上时，任何本地密码更改都会被拦截，新密码将被加密并自动与多个系统和应用程序同步。

要了解更多关于实时密码同步代理的信息，点击这里。

账号关联：

密码同步仅在用户的 Active Directory (AD) 账户与 ADSelfService Plus 中的其他提供商账户关联时工作。账号关联可以是自动化的，也可以是手动完成的。

1. 自动账号关联
2. 手动账号关联

如何自动关联账户？

要自动关联账户，您需要指定一个源属性，该属性由 AD 中的一个或多个属性组成，以及企业应用程序中的目标属性。当用户重置或更改密码时，只有当目标属性值与源属性值匹配时，修改才会被同步。

自动关联用户账户的步骤：

1. 以管理员身份登录 ADSelfService Plus Web 控制台。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录。现在，将显示已配置的应用程序列表。
3. 点击所需应用程序配置的 高级 按钮。

4. 在打开的窗口中，选中 启用自动账户关联 复选框。

5. 在 源属性下拉菜单中，从AD域中选择一个或多个用户密码需要重置的属性。

   示例: 假设您想使用‘sAMAcountName’和‘Initials’作为源AD属性。您可以从源属性下拉菜单中选择这些AD属性，并使用其字段旁边的按钮添加它。确保AD源属性的组合值（比如在此实例中为‘JohnA’），与企业应用程序中对应的目标属性匹配。

6. 在目标属性下拉菜单中，选择其值将等于所选源属性组合值的属性。

   

7. 选择 添加域 复选框，在所选源属性的组合值末尾添加域的名称。也就是说，如果选择了该复选框，sAMAccountName+Initials 将变成 sAMAccountName+Initials@domain。

8. 点击 保存 按钮。

注意:

• 如果源属性的值为空，那么sAMAccountName将被作为默认值。
• 如果源属性的值是电子邮件格式，即使启用了该选项，域名也不会被附加。

如何手动链接账户？

如果启用了手动链接，用户可以通过在自助服务门户中输入其云应用或其他服务器账户的凭据，与其想要链接的AD账户自行进行账户链接。

启用手动账户链接的步骤？

1. 以管理员身份登录到ADSelfService Plus Web控制台。
2. 导航到应用标签。现在，将显示配置好的应用列表。
3. 点击所需应用配置的高级按钮。

4. 在打开的窗口中，取消选择启用自动账户链接复选框。


5. 点击 保存 按钮。