PamCheckProvisioningPasswordProcessor

Pokud si uživatel zresetuje hesla na svých účtech, je potřeba aby IdM neposílalo nová hesla na systémy, jejichž hesla spravuje PAM. K zastavení takových provisioningů hesel slouží právě PamCheckProvisioningPasswordProcessor.

Ve skutečnosti jde o dva procesory. První z nich, PamSetGeneratePasswordProperyOnPasswordGenerateProcessor nastavuje vybraným událostem flag SHOULD_BE_CHECKED. Tento flag je pak jako součást event.properties předán provisioning událestem, které z tohoto eventu vzniknou. PamCheckProvisioningPasswordProcessor pak kontroluje provisioning události, které mají nastavený SHOULD_BE_CHECKED flag a pokud patří k uživateli a účtu spravovaným systémem PAM, vyhodí výjimku.

Procesoru PamSetGeneratePasswordPropertyOnPasswordGenerateProcessor je potřeba nastavit, které události má odchytávat.