Solution : Gérer les mots de passe AS400 / iSeries / xSeries avec Windows Active Directory…

synchronisation password AD AS400

Problème

Plusieurs de nos clients nous ont sollicité notre expertise  afin d’optimiser la gestion de leurs mots de passe sur les systèmes IBM OS/400 / iSeries / xSeries. Le problème provenait du  fait que le système AS400 gérait les mots de passe Windows, alors que ces clients souhaitaient que ce soit Windows Active Directory qui soit maître pour la gestion des mots de passe AS400.

L’objectif était de dissocier les environnements Windows Active Directory et AS400 qui jusque-là étaient assez interdépendants.

Grâce à notre logiciel PSM (Password synchronisation Manager) et au connecteur AS400 intégré à notre logiciel de provisioning, nous avons pu réaliser cet ajustement et permettre ainsi à nos  clients d’atteindre leur objectif.

Résultats :

Désormais PSM détecte le changement d’un mot de passe au niveau de l’Active Directory et synchronise les systèmes AS400 avec le nouveau mot de passe pour l’utilisateur AS400 en question.

De ce fait, les environnements Windows et AS400 sont moins interdépendants (ce n’est plus l’AS400 qui pilote les mots de passe Windows), et l’utilisateur final n’a plus différents mots de passe à retenir et à gérer.

Synchro mot de passe AD et AS400

Effort :

Notre Consultant IAM a réussi à mettre en place cette solution en une journée seulement sur un environnement  comprenant 2000 utilisateurs. Cette journée inclut :

  • L’Installation du logiciel PSM (Password Synchronisation Manager),
  • La configuration de la synchronisation AD avec AS400,
  • Les Tests et la validation par le consultant.

Le client a rapidement validé le fonctionnement sur quelques utilisateurs avant de l’activer pour l’ensemble des utilisateurs finaux.

Options :

      • La solution PSM (Password Synchronisation Manager) peut également couvrir d’autres systèmes et synchroniser les mots de passe AD avec Oracle, SAP, Lotus Notes, SQL, et tout autre système permettant une gestion des mot de passe par une solution tierce (par API, Webservice, XML, script ou ODBC, etc)
      • Il est également possible de mettre en place une authentification unique grâce à notre solution SSO (Enterprise SSO Manager et WebSSO) de Tools4ever
      • Dans le cas où les règles de complexité de mot de passe ne seraient pas les mêmes d’un système ou d’une application à une autre, la stratégie de complexité des mots de passe pourrait être gérée avec PCM (Password Complexity Manager)
      • Self-Service des mots de passe (via une page web ou intégré dans la page de connexion windows

En savoir plus? Contactez-nous

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ six = 11