Interfejs internetowy umożliwiający użytkownikom zmianę hasła do usługi Active Directory

13

Mam kilka aplikacji internetowych, które używają Active Directory do uwierzytelnienia. Chciałbym udostępnić prostą stronę internetową, która umożliwi użytkownikom aktualizację hasła AD.

Nie był to problem, gdy większość użytkowników miała komputery z systemem Windows, które były podłączone do tego serwera AD (i mogły ctrl-alt-del zmienić hasło), ale odchodzimy od tego, a serwer AD jest głównie przeznaczony do Internetu aplikacje.

Czy istnieje na to proste rozwiązanie, czy też patrzę na dużych menedżerów LDAP?

active-directory authentication password Csexton
źródło

Odpowiedzi:

4

Możesz także rzucić okiem na darmowy i otwarty kod PassCore :

PassCore to bardzo prosta 1-stronicowa aplikacja internetowa napisana w C #, wykorzystująca ASP.NET MVC 4 i usługi katalogowe. Umożliwia użytkownikom samodzielną zmianę hasła do Active Directory, pod warunkiem, że użytkownik nie jest wyłączony.

(...)

Oto zrzut ekranu interfejsu użytkownika: Interfejs użytkownika PassCore

mprost
źródło
3

Możesz to zrobić, a napisanie czegoś jest dość proste, jeśli masz trochę doświadczenia w programowaniu, jeśli nie, istnieje wiele gotowych produktów:

Sam Cogan
źródło
Zainstalowałem ADSelfService ManageEngine i działa dobrze. Posiada również mnóstwo innych funkcji, z których większość jeszcze nie grałem, takich jak wysyłanie powiadomień e-mail o zbliżającym się wygaśnięciu haseł.
Guss,
3

Właściwie znalazłem rozwiązanie, które jest prawie dokładnie tym, czego chciałem. Usługi IIS mają tę funkcjonalność od razu po wyjęciu z pudełka.

Użyłem tego artykułu, aby zacząć.

Podstawowe kroki:

A. Wersja Internetowych usług informacyjnych (IIS) 6.0, która jest dostarczana z systemem Windows 2003, zawiera niektóre narzędzia do administrowania siecią, które są domyślnie wyłączone. Aby włączyć narzędzia, wykonaj następujące czynności:

  • Uruchom zarządzanie Internet Information Server (IIS).
  • W domyślnej witrynie wybierz Nowy-> katalog wirtualny, aby uruchomić kreatora
  • Nazwij witrynę IISADMPWD
  • Wartość folderu publikowania to enter C:\windows\system32\inetsrv\iisadmpwd
  • W przypadku uprawnień upewnij się, że skrypty Read and Run są zaznaczone

Następnie strona powinna być dostępna pod adresem http: //localhost/iisadmpwd/aexp2b.asp

Jeśli otrzymasz rzeczywisty plik 404, może być konieczne włączenie przez serwer uruchamiania stron asp.

Csexton
źródło
1
Wygląda to na bardzo przydatną funkcję, niestety nie jest już dostępna w systemie Windows 2008 / IIS 7 - to właśnie uruchamiam. Wygląda na to, że możesz skopiować stary IISADMPWD z instalacji IIS 6, jeśli go masz: blogs.msdn.com/b/asiatech/archive/2009/03/17/… , niestety nie mam starego IIS 6 leżącego o, więc będę szukał :-(
Guss
2

Kolejny gotowy produkt, który obsługuje interfejs sieciowy Active Directory: http://www.adaxes.com . Aktualizacja hasła jest jednym z wielu zadań samoobsługowych, które może realizować oprogramowanie. Wszystko, co musisz zrobić, to przekazać niezbędne uprawnienia za pomocą konsoli administracyjnej, a użytkownicy wykonają swoją pracę za pomocą przeglądarki internetowej. Dziękuję Ci.

użytkownik21215
źródło
0

Niecodzienną odpowiedzią - jeśli masz Exchange i OWA - jest po prostu zmiana hasła w OWA.

Kara Marfia
źródło
0

Jeśli masz wdrożony Sharepoint, istnieje również pakiet WebParts zaprojektowanych w celu umożliwienia modyfikowania zawartości Active Directory. Wiele z nich to fantazyjne płatne oprogramowanie, ale nie wszystko:

http://www.codeplex.com/adselfservice

Brian Spolarich
źródło