Password Syncの動作フロー
Password Syncは、以下のフローでIIJ IDサービスにパスワードを同期します。
- ユーザがActive Directoryのパスワード変更をリクエストします
- ドメインコントローラにパスワードが伝搬されます
- ドメインコントローラが複数存在する場合、いずれか1台のドメインコントローラがランダムに選ばれます
- パスワードポリシーの検査のために、Password Filter DLLが呼び出されます
- Password SyncのPassword Filter DLLも呼び出されますが、ここでは何も行われません
- Security Account Managerにパスワードが保存されます
- パスワード変更の通知のために、再びPassword Filter DLLが呼び出されます
- Password SyncのPassword Filter DLLも呼び出され、ユーザの情報と平文のパスワードを取得します
- WindowsのタスクスケジューラによってPassword Syncが起動します
- Password Syncがユーザの詳細情報をActive Directoryから取得し、さらにIIJ IDにユーザが存在することを確認します
- Password SyncがIIJ IDサービスにパスワードを同期します