FIM

FIM

关注
发信
关注(28)粉丝(399)

c# - 使用 Forefront Identity Manager 进行自助密码重置的选项有哪些?

我在 AD 方面并没有真正做过很多工作,在 FIM 方面也没有,但我现在处于这样一种情况,我们作为一个团队需要为希望拥有自助服务系统的客户提供一些选择重设密码。 FIM 已经到位并用于一些同步的事情,并且已经决定我们将使用 FIM。问题是如何。

这里是理想
可从以下位置访问的自定义应用程序:

  • 在浏览器中登录后
  • 在外部设备上
  • 从登录屏幕(见单独的讨论)

    • 我们使用以下信息来识别用户:
  • ID(工作)
  • 安全问题
  • 磁条卡(可选)
  • 个人资料
  • 我们也在考虑短信识别,但只有 20% 的用户有注册手机

    • 以下是我们迄今为止提出的选项,以及我们的想法:
  • FIM 开箱即用的自助服务工作并提供登录屏幕链接来更改密码——这是我们真正想要的。另一方面,GUI 不是很可定制,也不能提供我们想要的用户体验。您只能更改颜色、字体和徽标。我们希望自由定制外观和工作流程。
  • Web 应用程序,在填写所有必需的详细信息后提供临时密码,登录后将需要立即重置密码。一天。
    然而,这不会在屏幕上提供登录,这是我们希望的功能。与后端的 FIM 服务对话。
  • SMS 密码重置服务基于与上述相同的概念。不是真正的选择,因为我们的注册电话很少。与后端的 FIM 服务对话。
  • 一个登录钩子(Hook),它将用户带到浏览器到应用程序(不是 FIM 应用程序,但使用 FIM 服务)。这里的担忧是通过更改登录屏幕,以及如何推出解决方案以及操作系统更新将如何影响我们而产生安全风险。但最重要的是,我从其他开发人员那里得到的反馈是,这是一个非常糟糕的主意。

    • 以下是问题:
    **
  • 我们是否缺少其他一些选项?
  • 我们最关心的是什么?
  • 哪个选项最好?

    • ** – 我们将最佳定义为满足这些标准的选项,按重要性排序:
  • 安全
  • 用户友好的
  • 可维护
  • 实现成本更低/时间更短

    • 非常感谢任何信息,希望我提供了足够的信息。如果范围不够清楚,很高兴调整文本/问题。

    最佳答案

    据我所知,FIM 带有自助服务密码重置门户。

    您可以在 TechNet 上找到文档(计划/部署/维护):
    http://technet.microsoft.com/en-us/library/jj134309(v=ws.10).aspx

    另请参阅此 TechEd 演讲:http://www.youtube.com/watch?v=T-p41Ze9ewA

    --larsw

    关于c# - 使用 Forefront Identity Manager 进行自助密码重置的选项有哪些?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20203741/

    10-13 04:22
    Powered by LMLPHP ©2024 FIM 0.035605