我正在研究使用 SAML 和 ADFS 设置单点登录所涉及的内容。一个问题回来了,我无法回答,似乎在任何地方都找不到。
是否可以通过 ADFS 执行通常的用户配置文件操作?例如 :
- 我可以通过 ADFS 注册新用户吗?
- 我可以通过 ADFS 提供忘记密码/重置密码功能吗?
我开始感到困惑,并有一种我在叫错树的感觉!
问问题
6602 次
3 回答
4
不,AD FS 仅在为此类帐户提供某种形式的凭据后为 Active Directory 帐户提供安全令牌。它不会在 Active Directory 或其他任何地方进行任何类型的更改。
不,AD FS 没有“重置密码”功能。但是,可以自定义 AD FS 登录页面,并且可以通过自定义/创建适当的 ASP.NET 页面来添加更改 (AD) 密码的功能。去过也做过。不幸的是,我无法共享该代码。
(此答案仅适用于 AD FS 2.0;我不确定 AD FS 1.0。)
于 2012-03-01T17:23:37.910 回答
2
@Marnix 是正确的 - ADFS 是“访问管理器”而不是“身份管理器”。
由于您可以自定义页面,因此没有什么可以阻止您创建配置页面或添加到配置系统的链接。
明智的话:“标准”ASP.NET 会员页面提供给 SQL DB,但对您没有帮助。ADFS 仅针对 AD 进行身份验证。您需要使用 AD 会员资格。
此外,对于使用 ADFS 在幕后使用 WIA 和 SSO 登录其桌面的内部用户,您可以获得标准密码功能,例如密码即将到期、更改密码等。
于 2012-03-01T19:03:19.343 回答
0
除此之外:微软还有另一个与 ADFS(和其他身份验证机制)集成的产品,称为 Forefront Identity Manager,它提供密码重置/用户自我管理以及通过委派的精细授予权限创建帐户。所有这些都使用网络界面。
我想这就是你要找的。
但是:adfs 本身只是提供联合和 SSO 的工具 - 所以它用于身份验证/委托,而不是管理。
于 2012-08-03T11:07:04.557 回答