Password Syncの動作フロー

本ソフトウェアは以下のフローで、IIJ IDサービスにユーザのパスワードを同期します。

  1. ユーザがActive Directoryの環境下でパスワードを変更
  2. Active Directoryの仕様によりランダムでいずれかのActive Directoryドメインコントローラまでユーザの生パスワードが伝搬
  3. Password Filter DLLとして組み込まれているPassword Syncがまだ暗号化されていない生のパスワードを取得
  4. WindowsのタスクスケジューラによってPassword Syncが定期的に起動し、該当ユーザの情報(外部IDとして利用する属性の値)をActive Directoryにリクエスト
  5. IIJ IDサービスに該当ユーザの存在することを確認し、パスワード更新に必要な追加情報を取得
  6. IIJ IDサービスに該当ユーザのパスワード変更をリクエスト