%2C%20con%20diferentes%20identificaciones%20de%20inicio%20de%20sesi%C3%B3n.%20%C2%BFSe%20pueden%20sincronizar%20todos%3F.png)
Perdóneme de antemano: solía ser administrador de red hace muchas lunas, pero pasé a la administración y mis habilidades se han debilitado con el tiempo. Entonces podría usar términos incorrectos... primero los antecedentes, luego la pregunta:
Fondo
Mi empresa utiliza un inicio de sesión AD estándar de Windows para la red en el servidor SERVER01 y utiliza nombre.middleinital.lastname para los nombres de usuario.
Nuestra empresa también tiene SERVER02 que utiliza un nombre inicial.apellido (F.Last) que también se vincula con nuestros inicios de sesión de SAP (y parece que solo lo usamos para iniciar sesión en SAP).
No teníamos un portal de autoayuda para SERVER01. Tuvimos que llamar a TI y esperar en espera para siempre (porque las contraseñas caducaban en oleadas), para que la cambiaran a algo como SPRING17, y luego, cuando iniciamos sesión, nos obligaría a cambiarla. Solíamos poder ir a PORTAL.SERVER02.COM e iniciar sesión con la contraseña anterior (incluso si estaba vencida), y luego hacer clic en un pequeño ícono de llave y cambiar la contraseña.
Luego, nuestra empresa anunció que había un NUEVO portal que los cambiaría a ambos por nosotros y rápidamente profundizó en el sitio PORTAL.SERVER02.COM.
El nuevo sitio tiene un menú desplegable para el dominio para el que desea corregir su contraseña, pero ese menú desplegable solo muestra SERVIDOR01.
Pero TI nos dijo que cuando cambiara esa contraseña, también cambiaría la contraseña de SERVER02.
Inmediatamente sospeché de esto debido a la nomenclatura de los nombres de usuario. Y efectivamente, no se pone en cuclillas con SERVER02 (para ser más exactos, NO cambia la contraseña en SAP. Nunca he probado el inicio de sesión en la cuenta SERVER02 desde el cambio, pero nuevamente, no hay Necesitar).
Así que AHORA, tenemos que llamar a TI para restablecer la contraseña, pero el mayor riesgo de seguridad es que ¡NO PUEDES cambiar la contraseña que te dan! Así que estarás atrapado con una contraseña de fuerza bruta durante los próximos 90 días.
Finalmente mi pregunta
Antes de volverme loco con el equipo de TI, necesito saber: ¿Se pueden vincular dos ID de usuario de servidor diferentes y que un cambio en uno afecte al otro? Y, hacer que ese cambio también llegue a un inicio de sesión de SAP (no tengo idea de cómo lo hacen, TBH. YoADIVINAR¿LDAP??)?
Lo siento por la larga historia. Pero como un experto en TI, cuanto más conocimiento, menos preguntas de resolución de problemas/sondeo necesita el experto :)
Respuesta1
En teoría, sus chicos de TI podrían haberse encargado de ello vinculando las entradas de los usuarios en los dos servidores de administración de usuarios con algún atributo que haga referencia a la entrada del usuario externo. Idealmente, esto debería hacerse basándose en una identificación de empleado única o similar que nunca cambie y nunca se reutilice. (Elegir nombres de usuario basados en nombres de personas es una mala práctica porque los nombres de las personas cambian).
Entonces, estando en tu situación, lo haría.
- Pruebe la funcionalidad desde su punto de vista.
- pregunte cómo lograron mantener las contraseñas sincronizadas
A menudo he visto cosas extrañas hechas en la naturaleza. Así que hay muchas posibilidades de que hayan estropeado las cosas y que tus preguntas lo revelen con bastante rapidez.