是否有人知道有哪些选项可以将用户本地 AD 密码与托管的 Exchange 帐户密码同步。
我的问题类似于这是 ServerFault 上的但正如 2010 年最初提出的那样,我想知道是否有人知道同步本地 AD 和托管 Exchange 帐户方面取得了任何进展?或者在我们开始自己动手之前是否有任何产品可以做到这一点?
托管交易所由服务提供商运营,该服务提供商本身不提供任何现成的东西,但愿意与我们合作实施可行的解决方案,即使这意味着创建自定义密码过滤器http://passwdhk.sourceforge.net/。有人遇到过这种情况吗?
答案1
最后,我们创建了一个自定义密码过滤器,使我们能够做我们想做的事情,使用一些明显的安全预防措施,如公钥加密,并确保密码重置端点不存储密码并安全地处理它收到的任何密码。
事实证明,尽管 BPOS 可能会使用联盟,但据我所知,托管交易所不会这样做,请参阅多租户指南. 有点遗憾的是,据我所知,微软还没有解决这个要求。
答案2
您可能需要研究需要在 ASP 端实现的联合服务/Windows Identity Foundation。显然,与 Office 365 服务成功集成.另一个有效的例子是具有 Outlook Live! 帐户的本地 Exchange 组织的联盟。
另一种方法是使用某种身份管理解决方案将您的 AD 密码更改推送到您的托管 Exchage 提供商,但这显然不安全,因为托管提供商会知道(甚至更糟的是,存储)您的域用户的登录密码。