Кто-нибудь знает какие-либо варианты, доступные для синхронизации локального пароля пользователя AD с паролем размещенной учетной записи Exchange.
Мой вопрос похож на этот здесь, на ServerFault но, как это было первоначально задано еще в 2010 году, мне было интересно, знает ли кто-нибудь о каком-либо прогрессе, достигнутом с синхронизацией локальной AD и размещенной учетной записи обмена? Или есть какие-нибудь продукты, которые сделают это до того, как мы начнем выпускать свои собственные?
Размещенный обмен управляется поставщиком услуг, который изначально не предоставляет ничего из коробки, но готов работать с нами для реализации осуществимого решения, даже если это означает создание настраиваемых фильтров паролей в соответствии с http://passwdhk.sourceforge.net/. Кто-нибудь сталкивался с этим раньше?
В конце концов, мы создали настраиваемый фильтр паролей, который позволил нам делать то, что мы хотели, используя некоторые очевидные меры безопасности, такие как криптография с открытым ключом и гарантируя, что конечная точка сброса пароля не хранит пароли и надежно удаляет любые полученные от Это.
Оказывается, хотя BPOS может использовать федерацию, размещенный обмен не будет, насколько я мог найти / мне сказали, см. Руководство по мультиарендности. Жаль, что это требование (насколько мне известно) еще не было выполнено Microsoft.
Возможно, вы захотите изучить службы федерации / Windows Identity Foundation, которые необходимо будет реализовать на стороне ASP. Видимо, было успешная интеграция со службами Office 365. Другой пример того, что работает: объединение локальной организации Exchange с Outlook Live! Счета.
Другой подход - подтолкнуть ваши изменения пароля AD к вашему размещенному провайдеру Exchage, используя какое-то решение для управления идентификацией, но это явно небезопасно, поскольку хост будет знать (и, что еще хуже, хранить) пароли входа в систему вашего домена.