SAML と ADFS を使用したシングル サインオンの設定に関連するものを調査中です。答えられず、どこにも見つからないように見えるクエリが戻ってきました。
ADFS を介して通常のユーザー プロファイル アクションを実行することは可能ですか? 例えば :
- ADFS 経由で新しいユーザーを登録できますか?
- ADFS を介して忘れたパスワード/パスワードのリセット機能を提供できますか?
私は混乱していて、間違った木を吠えているような気がします!
6602 次
3 に答える
4
いいえ、AD FS は、Active Directory アカウントに何らかの形式の資格情報を提供した後、Active Directory アカウントのセキュリティ トークンのみを提供します。Active Directory やその他の場所では、いかなる種類の変更も行われません。
いいえ、AD FS には「パスワードのリセット」機能はありません。ただし、AD FS サインイン ページはカスタマイズでき、適切な ASP.NET ページをカスタマイズ/作成することで (AD) パスワードを変更する機能を追加できます。そこに行って、それをしました。残念ながら、そのコードを共有することはできません。
(この回答は AD FS 2.0 のみに適用されます。AD FS 1.0 についてはわかりません。)
于 2012-03-01T17:23:37.910 に答える
2
@Marnixは正しいです-ADFSは「IDマネージャー」ではなく「アクセスマネージャー」です。
ページをカスタマイズできるので、プロビジョニングページの作成やプロビジョニングシステムへのリンクの追加を妨げるものは何もありません。
賢明な言葉:「標準の」ASP.NETメンバーシップページはSQL DBにプロビジョニングされますが、これは役に立ちません。ADFSはADに対してのみ認証します。ADメンバーシップを使用する必要があります。
また、ADFSを使用してバックグラウンドでWIAおよびSSOを使用してデスクトップにログインする内部ユーザーの場合、パスワードの有効期限が切れる、パスワードの変更など、標準のパスワード機能を利用できます。
于 2012-03-01T19:03:19.343 に答える
0
それに加えて: Microsoft には、Forefront Identity Manager と呼ばれる ADFS (およびその他の認証メカニズム) と統合された別の製品があり、パスワードのリセット/ユーザーの自己管理と、委任された細かい付与された権利によるアカウントの作成を提供します。すべて Web インターフェイスを使用します。
それがあなたが探しているものだと思います。
ただし、adfs 自体はフェデレーションと SSO を提供するためのツールにすぎないため、管理ではなく認証/委任のために存在します。
于 2012-08-03T11:07:04.557 に答える