Password Reset Self Service Portal

Sto cercando una soluzione conveniente per offrire un portle di reimpostazione di password "self-service" sul web per i miei utenti di directory attivi. (circa 150 di essi)

Molti di essi non utilizzano le workstation di Windows e quindi non possono reimpostare la propria password.

Sono stato Googling, e ho trovato tante opzioni, che non sono sicuro di come ordinare tutte. Qualcuno ha avuto esperienze positive (o negative) con qualsiasi prodotto particolare?

5 Solutions collect form web for “Password Reset Self Service Portal”

Come hai detto, ci sono diversi approcci per modificare la password della directory triggers. Una possibilità è quella di utilizzare l'opzione di modifica della password in Outlook webaccess. Un'altra opzione è quella di utilizzare una connessione di ldaps e un linguaggio di programmazione di tua scelta (php, perl, python, java) per modificare l'attributo unicodePW degli utenti. Una libreria PHP che gestisce queste cose per te è ad esempio adldap ( http://adldap.sourceforge.net ).

Se stai usando Outlook Web Access, consiglio vivamente questo approccio, come suggerisce Dieda. Ho recentemente gestito un ambiente di sistema misto e sono stati affrontati con lo stesso problema.

Ecco il Documento di supporto MS relativo a questo problema. http://support.microsoft.com/kb/297121 Non è stato così complesso come il documento sembra farlo e ha funzionato bene per tutti i nostri utenti.

Sì, ci sono molte soluzioni diverse, ma scende al livello del servizio che desideri offrire ai tuoi utenti. È ansible utilizzare il componente OWA per consentire la modifica delle password, ma questo non funziona se la password dell'utente è scaduta o se l'account dell'utente è bloccato. Inoltre non functionrà se hai rilasciato l'utente una password temporanea (deve cambiare sul set di flag di accesso successivo). Non c'è molto sul modo di audit disponibile o impostazioni per prevenire attacchi di dictionary e potenzialmente consentire a un utente malintenzionato di bloccare i tuoi account utente.

La soluzione migliore che ho trovato, e conveniente, è Password Reset PRO da. http://www.sysoptools.com . Ho esaminato molte soluzioni e le buone (Hitachi-ID e Microsoft ILS) sono circa $ 8- $ 20 per utente. Le soluzioni cheapo (ci sono letteralmente molti di questi) non sono sicuri per l'uso esterno, ti farà installare database funky e / o software client e sono un incubo di controllo delle modifiche. Non sono progettati per uso esterno. Il prodotto Password Reset PRO è stato super facile da installare, è estremamente sicuro ed è facile per i nostri utenti. Abbiamo trovato che sia sullo stesso livello di alta qualità di Hitachi o Microsoft, ma senza il prezzo elevato e molto più facile da installare. Permette agli utenti di accedere / registrare anche con una password temporanea. Il process di iscrizione è come un sacco di siti bancari in cui si sceglie un pollice dell'image e crea un PIN di accesso o una parola di sicurezza. Il costo era di circa $ 3 per utente che è eccellente per un vero prodotto aziendale che è effettivamente sicuro. Il loro sostegno è molto buono e sembrano conoscere molto di Active Directory e di sicurezza. In bocca al lupo!

Ci sono diversi methods, ma vi consiglio di utilizzare uno strumento di terze parti come lo strumento di servizio self-service di Lepide Active Directory in quanto questo strumento consente a tutti gli utenti di cambiare la propria password. Questo è uno strumento basato su web, che registra tutti gli utenti per accedere con il proprio nome utente e password. Questo consente inoltre all'amministratore di accedere all'applicazione e disconnettersi all'applicazione. Questo strumento è stato testato da me e se vuoi puoi anche scaricare la versione gratuita, con limitazione al numero di utenti a 50.

Che ne dici di un'opzione gratuita?

Non sono stato in grado di dedicare molto tempo al progetto di recente, ma ho iniziato uno strumento gratuito anni fa che fa quello che ti serve e altro ancora. La sua stabile, ma può essere difficile da impostare, proprio come qualsiasi cosa relativa a AD.

Stavo lavorando su una versione più recente di MVC, ma altri progetti mi hanno legato. Vedrò se posso tornare all'altro delle cose qui a breve.

http://umanage.codeplex.com

Inoltre, stavamo progettando di supportre l'ADFS nella prossima release in modo che i tuoi utenti possano avere funzionalità di SSO incorporate con altre applicazioni.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.