4
我正在研究使用SAML和ADFS設置單點登錄所涉及的內容。查詢已回來,我無法回答,似乎無法找到任何地方。是否可以通過ADFS創建新用戶?
是否可以通過ADFS執行通常的用戶配置文件操作?例如:
- 我可以通過ADFS註冊新用戶嗎?
- 我可以通過ADFS提供忘記的密碼/重置密碼功能嗎?
我感到困惑,並有一種感覺,我吠叫錯了樹!
A
回答
4
不,AD FS僅在爲此類帳戶提供某種形式的憑據後才爲Active Directory帳戶提供安全令牌。它不會在Active Directory中進行任何類型的更改,也不會在其他任何地方進行更改。
不,AD FS沒有「重置密碼」功能。但是,可以自定義AD FS登錄頁面,並且可以通過自定義/創建適當的ASP.NET頁面來添加更改(AD)密碼的功能。去過也做過。很遺憾,我無法分享這些代碼。
(這個答案適用於AD FS 2.0只;我不知道有關AD FS 1.0)
2
@Marnix是正確的 - ADFS是一個 「訪問管理器」 不是一個 「身份管理」。
由於您可以自定義頁面,因此您無法停止創建配置頁面或向配置系統添加鏈接。
明智之詞:提供給SQL DB的「標準」ASP.NET成員資格頁面不會對您有所幫助。 ADFS僅針對AD進行身份驗證。您需要使用AD成員資格。
此外,對於在ADFS後面使用WIA和SSO登錄其桌面的內部用戶,您將獲得標準密碼功能,例如,密碼即將到期,更改密碼等。
0
除此之外:微軟還有另一種與ADFS(和其他身份驗證機制)集成的產品,稱爲Forefront Identity Manager,它提供密碼重置/用戶自我管理以及帳戶創建授予優良的授予權利。所有使用網絡界面。
我想這就是你要找的。
但是:adfs本身只是提供聯邦和SSO的工具 - 所以它在那裏進行身份驗證/授權,而不是管理。
相關問題
- 1. Dropbox是否可以在iOS應用程序中通過SDK創建新帳戶?
- 2. 是否可以通過Azure CLI創建SendGrid帳戶?
- 3. 是否可以通過API在Basecamp中創建新項目?
- 4. 是否可以在salesforce中創建新帳戶?
- 5. 通過tenderapp api創建新用戶
- 6. Attask - 通過API創建新用戶
- 7. 是否可以通過API創建Google Drive演示文稿?
- 8. 是否可以通過Dapper拖放+創建架構?
- 9. 是否可以通過scapy創建HTTP響應
- 10. 是否可以通過圖形API創建Facebook地點?
- 11. 是否可以通過編程創建TShape控件?
- 12. 是否可以通過動作監聽器爲框架創建新的按鈕?
- 13. 客戶端是否可以決定是否創建HttpContext?
- 14. 是否可以使用RestSharp創建Firebase用戶?
- 15. 是否可以使用Java創建dll?
- 16. VBA,可以通過代碼創建新的標準用戶窗體嗎?
- 17. 是否通過引用傳遞避免創建新變量?
- 18. 是否可以通過SDK獲取用戶的Apple ID?
- 19. 是否可以通過Streaming API搜索用戶推文?
- 20. 是否可以通過IP地址找到用戶的位置?
- 21. 是否可以通過Wp7中的Uri加載用戶控件
- 22. 是否可以通過Web請求確定用戶時間?
- 23. hibernate是否可以創建數據庫和數據庫用戶?
- 24. 是否可以用完美的錢創建測試賬戶?
- 25. 是否可以根據用戶的輸入創建類對象?
- 26. 是否可以使用JavaScript創建客戶端唯一混搭?
- 27. 是否可以使用JavaScript/AJAX在客戶端創建文件?
- 28. 是否可以通過存儲過程結果創建「永久」表
- 29. 是否可以創建一個通用約束方法?
- 30. 是否可以在動態/ ExpandoObject上創建通用方法
謝謝 - 你已經告訴我我需要知道什麼。 – 2012-03-02 11:07:55