Est-il possible de créer un nouvel utilisateur via ADFS?
https://stackoverflow.com/questions/9520252
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train de déterminer ce qui est impliqué dans la configuration d'une seule connexion à l'aide de SAML et ADFS. Une requête est revenue à laquelle je ne peux pas répondre et je n'arrive pas à trouver n'importe où.
Est-il possible d'effectuer les actions de profil utilisateur habituelles via ADFS? Par exemple :
- Puis-je enregistrer de nouveaux utilisateurs via ADFS?
- Puis-je fournir une fonctionnalité de mot de passe / réinitialisation oubliée via des ADF?
Je suis confus et j'ai le sentiment que j'aboye le mauvais arbre!
La solution
Non, AD FS ne fournit que des jetons de sécurité pour les comptes Active Directory, après avoir fourni une forme d'identification pour un tel compte. Il ne fait aucun type de changements dans Active Directory, ni nulle part ailleurs.
Non, AD FS n'a pas de fonctionnalité de «mot de passe de réinitialisation». Cependant, les pages de connexion AD FS peuvent être personnalisées et la fonctionnalité pour modifier le mot de passe (AD) peut être ajoutée en personnalisant / créant les pages ASP.NET appropriées. Été là, fait ça. Malheureusement, je ne peux pas partager ce code.
(Cette réponse s'applique uniquement à AD FS 2.0; je ne suis pas sûr de AD FS 1.0.)
Autres conseils
@Marnix est correct - ADFS est un "gestionnaire d'accès" pas un "gestionnaire d'identité".
Comme vous pouvez personnaliser les pages, rien ne vous empêche de créer des pages d'approvisionnement ou d'ajouter des liens vers un système d'approvisionnement.
Word to the Wise: les pages d'adhésion "standard" ASP.NET se provisionnent à une base de données SQL qui ne vous aidera pas. ADFS authentifie uniquement la publicité. Vous devez utiliser l'adhésion à l'annonce.
De plus, pour les utilisateurs internes qui se connectent à leur bureau avec WIA et SSO dans les coulisses avec ADF, vous obtenez la fonctionnalité de mot de passe standard, par exemple, le mot de passe, modifiez le mot de passe, etc.
En plus de cela: Microsoft a un autre produit qui s'intègre aux ADF (et à d'autres mécanismes d'automne) appelés Forefront Identity Manager qui fournit une réinitialisation de mot de passe / auto-gestion de l'utilisateur ainsi que la création de compte via des droits délégués. Tout cela à l'aide d'une interface Web.
Je suppose que c'est ce que vous recherchez.
Cependant: ADFS lui-même n'est qu'un outil pour fournir une fédération et SSO - il est donc là pour l'authentification / la délégation, pas sur le mangagement.
