1. дома
  2. Вопрос и ответ
  3. Возможно ли создать нового пользователя через ADFS?

Возможно ли создать нового пользователя через ADFS?

2012-03-01 4 views
4

Я занимаюсь изучением того, что связано с настройкой единого входа с использованием SAML и ADFS. Запрос вернулся, я не могу ответить и не могу найти нигде.Возможно ли создать нового пользователя через ADFS?

Можно ли выполнять обычные действия пользователя через ADFS? Например:

  • Могу ли я регистрировать новых пользователей через ADFS?
  • Могу ли я предоставить забытый пароль/сбросить пароль с помощью ADFS?

Я смущаюсь и чувствую, что я лаю по неправильному дереву!

источник

2012-03-01 rf_wilson

ответ

4

Нет, AD FS предоставляет только токены безопасности для учетных записей Active Directory, после предоставления определенных учетных данных для такой учетной записи. Он не вносит никаких изменений в Active Directory и нигде.

Нет, у AD FS нет функции «сбросить пароль». Однако страницы подписки AD FS можно настроить, а функциональность изменения пароля (AD) может быть добавлена ​​путем настройки/создания соответствующих страниц ASP.NET. Был там, сделал это. К сожалению, я не могу поделиться этим кодом.

(Этот ответ относится к AD FS 2.0 только, я не уверен, что AD FS 1.0.)

источник

2012-03-01 17:23:37

+0

Спасибо, вы сказали мне именно то, что мне нужно знать. –

2

@Marnix правильно - ADFS является "Access Manager" не "Identity Manager".

Как вы можете настроить страницы, нет ничего, что помешало бы вам создавать страницы создания ресурсов или добавлять ссылки в систему обеспечения.

Word to the wise: «стандартное» предоставление страниц ASP.NET для SQL-базы данных, которая вам не поможет. ADFS аутентифицируется только для AD. Вы должны использовать членство в AD.

Кроме того, для внутренних пользователей, которые заходят на свой рабочий стол с WIA и SSO за кулисами в ADFS, вы получаете стандартную функциональность пароля, например. пароль истекает, сменить пароль и т. д.

источник

2012-03-01 19:03:19 nzpcmad

0

В дополнение к этому: у Microsoft есть еще один продукт, который интегрируется с ADFS (и другими механизмами авторизации) под названием Forefront Identity Manager, который обеспечивает сброс пароля/пользовательское самоуправление, а также создание аккаунта через делегированные штрафные права. Все это с использованием веб-интерфейса.

Я думаю, это то, что вы ищете.

Однако: adfs сам по себе является лишь инструментом для обеспечения федерации и единого входа - поэтому он существует для аутентификации/делегирования, а не для mangement.

источник

2012-08-03 11:07:04 masi

Смежные вопросы

 Смежные вопросы