Sincronização de senha do Windows AD e do Hosted Exchange

2

Alguém sabe de alguma opção disponível para sincronizar uma senha do AD local do usuário com uma senha da conta do Exchange hospedada.

A minha pergunta é semelhante a este aqui no ServerFault mas como foi originalmente perguntado em 2010, eu queria saber se alguém sabe de algum progresso feito com a sincronização de um AD local e uma conta de troca hospedada? Ou existem produtos disponíveis que farão isso antes de começarmos a lançar os nossos como se fossem?

A troca hospedada é executada por um provedor de serviços que não fornece nada nativamente, mas está disposto a trabalhar conosco para implementar uma solução viável, mesmo que isso signifique criar filtros de senha personalizados ao longo das linhas de link . Alguém já se deparou com isso antes?

    
por stu432 15.02.2012 / 11:09

2 respostas

1

No final, acabamos criando um filtro de senha personalizado que nos permitia fazer o que queríamos, usando algumas precauções de segurança óbvias, como criptografia de chave pública e garantindo que o endpoint de redefinição de senha não armazenasse senhas e descartasse com segurança qualquer recebido por ele.

Acontece que, embora o BPOS possa fazer uso da federação, a troca hospedada não será tão longe quanto eu possa encontrar / ter sido informada, consulte Orientação para Multi-locação . É uma pena que este requisito ainda não tenha sido resolvido pela Microsoft até onde eu saiba.

    
por 22.02.2012 / 18:29
0

Você pode querer examinar os Serviços de Federação / Windows Identity Foundation, que precisariam ser implementados no lado do ASP. Aparentemente, tem havido integração bem-sucedida com os serviços do Office 365 . Outro exemplo para o que funciona é uma federação de uma organização local do Exchange com o Outlook Live! contas .

Uma abordagem diferente levaria as alterações de senha do AD ao provedor Exchage hospedado usando algum tipo de solução de gerenciamento de identidades, mas isso é obviamente inseguro, pois o hoster saberia (e pior ainda, armazenaria) as senhas de logon do usuário.

    
por 15.02.2012 / 12:36