我正在确定使用SAML和ADFS设置单点登录所涉及的内容。一个查询回来了,我无法回答,似乎无法找到任何地方。
是否可以通过ADFS执行常规用户配置文件操作?例如:
我感到困惑,并且有一种感觉,我正在咆哮错误的树!
答案 0 :(得分:4)
不,在为此类帐户提供某种形式的凭据后,AD FS仅为Active Directory帐户提供安全令牌。它不会在Active Directory中或其他任何地方进行任何更改。
不,AD FS没有“重置密码”功能。但是,可以自定义AD FS登录页面,并且可以通过自定义/创建相应的ASP.NET页面来添加更改(AD)密码的功能。去过也做过。不幸的是,我无法分享该代码。
(此答案仅适用于AD FS 2.0;我不确定AD FS 1.0。)
答案 1 :(得分:2)
@Marnix是正确的 - ADFS是“Access Manager”而不是“Identity Manager”。
由于您可以自定义页面,因此无需停止创建配置页面或向配置系统添加链接。
Word to the wise:将“标准”ASP.NET成员资格页面提供给SQL DB,这对您无济于事。 ADFS仅针对AD进行身份验证。您需要使用AD会员资格。
此外,对于使用ADFS在幕后使用WIA和SSO登录桌面的内部用户,您将获得标准密码功能,例如:密码即将过期,更改密码等。
答案 2 :(得分:0)
除此之外:Microsoft还有另一款产品,它与名为Forefront Identity Manager的ADFS(和其他身份验证机制)集成,提供密码重置/用户自我管理以及通过委托的精确授权权限创建帐户。所有这些都使用了网络界面。
我想这就是你要找的东西。
但是:adfs本身只是提供联合和SSO的工具 - 所以它用于身份验证/委派,而不是管理。