Sun Java System Identity Synchronization for Windows（旧Sun ONE Identity Synchronization for Windows）は、パスワードをはじめ、氏名、勤務地、住所、電話番号、Eメール・アドレス、従業員番号、所属部署番号など、ユーザの認証属性値を、Microsoft Windows NTやMicrosoft Windows 2000 Active DirectoryとSun Java System Directory Server間でシンクロナイズ（同調／同期）させるソフトウェア・ソリューションです。
Sun Java System Identity Synchronization for Windowsソリューションでは、それぞれのアプリケーションやディレクトリ環境固有のログイン機構は従来のまま引き続き利用することができます。
1つのディレクトリ環境においてユーザがパスワードや電話番号などの属性値を変更した場合、新しい値は即座に、そして自動的に他の認証機構にも伝搬されます。Microsoft Windowsディレクトリのアプリケーションへのアクセスや変更を加える必要性はありません。また、Sun Java System Directory ServerとMicrosoft Windows 2000 Active Directory間でSun Java System Identity Synchronization for Windowsソフトウェアをご利用いただく場合には、Microsoft Windows環境にコンポーネントを追加する必要は一切ありません。

Sun Java System Identity Synchronization for Windowsソフトウェアは、Sun Java System Directory ServerとMicrosoft Windows 2000 Active Directory（AD）、そしてMicrosoft Windows NT Security Account Manager（SAM）Registryとの間で双方向に、パスワードおよびその他の属性値をシンクロナイズします。
ユーザが、Sun Java System Directory ServerやMicrosoft Windows 2000 Active Directory、もしくはMicrosoft Windows NTを利用しているアプリケーションにアクセスする際、ログイン認証は1つのパスワードだけで可能になります。また定期的なパスワード更新も、どれか1つの環境で1度パスワードを更新するだけですむようになります。
Sun Java System Identity Synchronization for Windowsソフトウェアは、コネクタを含む一連のコンポーネントで構成されています。各々のコネクタは、Sun Java System Directory Server、Microsoft Windows 2000 Active Directory、そしてMicrosoft Windows NT間で認証属性値のシンクロナイズを図ります。コネクタ・インタフェースは、直接1つ以上のディレクトリやドメインに接続し、ディレクトリ／ドメイン・インスタンス間でパスワードの更新を行います。コネクタは互いにセキュアな接続維持性をもったメッセージ・バスを通して通信を行います。
ユーザがSun Java System Directory ServerもしくはMicrosoft Windowsディレクトリ環境のどちらで認証属性値を変更しても、Sun Java System Identity Synchronization for Windowsソフトウェアは即座に、ディレクトリ間で変更を伝搬します。パスワード更新はMicrosoft Windowsインタフェース（たとえばCtrl-Alt-Deleteなど）や、お使いのオペレーティング環境に準じたインタフェースで従来どおり行うことが可能です。

Identity Synchronization Consoleは、システム管理者による、Identity Synchronizationコンポーネントの集中管理を可能にします。たとえばディレクトリ・サーバのホスト・ネーム、LDAPのSSLポート、そしてアクセス証明書などをコンソール経由でダイナミックに更新が可能です。
続いて、このコンフィグレーション情報は自動的に各コネクタへ配信され管理下の特定のディレクトリに反映されます。
Sun Java System Identity Synchronization for Windowsソフトウェアは、Sun Java System Directory ServerとMicrosoft Windowsディレクトリ（Microsoft Windows 2000 Active DirectoryまたはMicrosoft Windows NT Security Account Manager）のユーザ・エントリの間で、ユーザ名を利用して認証属性値のシンクロナイズを行えます。もちろん、ディレクトリ中の全てのエントリをシンクロナイズしたくない場合などにも柔軟に対応します。このようなケースではSun Java System Identity Synchronization for Windowsソフトウェアは、システム管理者に、それぞれのディレクトリの中からシンクロナイズを行いたいユーザ・エントリを選択していただきます。
また、Identity Synchronization Consoleはシステム管理者に、システム・ステータスやプロダクト・ステータスを、そして同様に、シンクロナイズされた全てのディレクトリのエラーログや監査ログを集約した状態で提供します。これらのログはサードパーティ製のレポート作成ソフトウェアでもご利用いただけます。

Sun Java System Identity Synchronization for Windowsソフトウェアは、既存のIT基盤への影響を最小限に抑えるため、実装における優れた柔軟性を備えています。例えば、Sun Java System Directory ServerとMicrosoft Windows 2000 Active Directoryのそれぞれのコネクタはネイティブのディレクトリ環境へインストースしたり実行させる必要はありません（Microsoft Windows環境でActive Directoryコネクタを実行させる必要はありませんが、リモートのSolaris[TM]オペレーティングシステムへはインストールされる場合があります）。Microsoft Windows NT Security Account Managerコネクタは、Microsoft Windows NT環境下のWindows NT Primary Domain Controller（PDC）へインストールされます。