Синхронизация паролей Windows AD и Hosted Exchange
Кто-нибудь знает какие-либо опции, доступные для синхронизации локального пароля пользователя AD с паролем учетной записи хостинга Exchange.
У меня такой же вопрос, как и здесь, на ServerFault, но, как его первоначально задавали еще в 2010 году, мне было интересно, знает ли кто-нибудь о каком-либо прогрессе в синхронизации локальной AD и размещенной учетной записи Exchange? Или есть какие-то продукты, которые сделают это до того, как мы начнем выпускать свои собственные?
Размещенный обмен выполняется поставщиком услуг, который изначально не предоставляет ничего из коробки, но готов работать с нами, чтобы реализовать выполнимое решение, даже если это означает создание пользовательских фильтров паролей в соответствии с http://passwdhk.sourceforge.net/. Кто-нибудь сталкивался с этим раньше?
2 ответа
В итоге мы создали специальный фильтр паролей, который позволял нам делать то, что мы хотели, используя некоторые очевидные меры предосторожности, такие как криптография с открытым ключом, и гарантируя, что конечная точка сброса пароля не хранит пароли и надежно удаляет любые полученные Это.
Оказывается, что, хотя BPOS может использовать федерацию, размещенный обмен не будет, насколько я мог бы найти / мне сказали, см. Руководство по многопользовательской среде. Немного обидно, что Microsoft еще не выполнила это требование (насколько мне известно).
Возможно, вы захотите взглянуть на службы федерации / Windows Identity Foundation, которые должны быть реализованы на стороне ASP. По-видимому, была успешная интеграция со службами Office 365. Другой пример того, что работает, - объединение локальной организации Exchange с Outlook Live! счета.
Другой подход может привести к смене ваших паролей AD у вашего поставщика Exchage, использующего какое-то решение для управления идентификацией, но это, очевидно, небезопасно, поскольку хостер будет знать (и даже хуже, хранить) пароли входа пользователя вашего домена.