使用Forefront Identity Manager重置自助密码的选项有哪些?

时间:2013-11-25 21:30:34

标签: c# security active-directory identity

我并没有真正与AD合作,而且与FIM完全没有关系,但我现在处于一种情况,我们作为一个团队需要为希望拥有自我的客户提供一些选择密码重置服务系统。 FIM已经到位并被用于某些同步事件,并且已经决定我们将使用FIM。问题是如何。

这是理想的 可从以下位置访问的自定义应用程序:

  • 在浏览器中登录后
  • 在外部设备上
  • 从登录界面(参见单独讨论)

我们使用以下内容来识别用户:

  • ID(工作)
  • 安全问题
  • Magnetstripe卡(可选)
  • 个人资料
  • 我们正在考虑短信识别,但只有20%的用户拥有注册手机

到目前为止,我们已经提出了以下选项:

  1. FIM开箱即用的自助服务工作,并提供登录屏幕链接来更改密码 - 这是我们真正想要的。另一方面,GUI不是非常可定制的,并且不提供我们想要的用户体验。您只能更改颜色,字体和徽标。我们希望自由定制外观和工作流程。
  2. 填写了所有必需详细信息的Web应用程序提供了一个临时密码,一旦登录就需要立即重置密码。电子邮件将通知用户密码更改尝试,并锁定进一步尝试如果超过3次尝试,则通知支持在一天之内完成。 但是,这不会在屏幕上提供登录,这是我们希望的功能。在后端与FIM服务进行谈判。
  3. SMS密码重置服务基于与上述相同的概念。因为我们几乎没有注册手机,所以不是一个选择。在后端与FIM服务进行谈判。
  4. 一个登录钩子,它将用户带到浏览器到应用程序(不是FIM应用程序,但使用FIM服务)。这里的担心是通过更改登录屏幕以及如何推出解决方案以及操作系统更新将如何影响我们来创建安全风险。但最重要的是,我从其他开发者那里得到的反馈是,这是一个非常糟糕的主意。

    5. 以下是问题: **

    1. 我们是否遗漏了其他一些选择?
    2. 我们最关心的是什么?
    3. 哪个选项最好?

      4. ** - 我们按照重要性顺序将最佳定义为满足这些标准的选项:

      • 安全
      • 用户友好
      • 可修
      • 实施成本更低/时间更短

      非常感谢任何信息,希望我提供了足够的信息。很高兴调整文本/问题,如果它的范围不够明确。

1 个答案:

答案 0 :(得分:0)

据我所知,FIM附带了自助密码重置门户。

您可以在TechNet上找到文档(计划/部署/维护):  http://technet.microsoft.com/en-us/library/jj134309(v=ws.10).aspx

另见TechEd演讲:http://www.youtube.com/watch?v=T-p41Ze9ewA

- larsw

相关问题
最新问题