none
Passwörter zwischen zwei Benutzern aus unterschiedlichen Domänen synchronisieren? RRS feed

  • Frage

  • Hallo zusammen,

    ich habe den Fall gesehen, dass historisch gewachsen, in einem Unternehmen zwei AD's existieren. Wobei eine davon rein für die Windows Benutzer verwendet wird, während in der zweiten der Exchange Server liegt.

    Es gibt tatäschlich eine Begründung warum das so sein muss, die hat allerdings nichts mit meiner Fragestellung zutun.

    Dies bedeutet allerdings, das ein Benutzer in beiden Domänen ein Konto benötigt, diese Konten haben logischweise unterschiedliche Kennwörter.

    Jetzt wäre meine Idee und Frage, ob es möglich wäre die Passwörter zwischen den Konten eines Benutzers zu synchronisieren? Sodass er z.b nur eins der Kennwörter ändern muss? Ich habe mir biesher noch keine Gedanken zu der Umsetzung gemacht.

    Gibt es eine Möglichkeit sowas simpel umzusetzen? Und ist es überhaupt möglich?

    Liebe Grüße,

    Joe

    Dienstag, 21. Mai 2019 09:34

Antworten

  • Moin,

    wenn es nur um Exchange geht, dann ist es das "Resource Forest-Szenario". Die Exchange-Postfächer sind sogenannte "Linked Mailboxes", d.h. das Konto im Ressourcen-Forest ist deaktiviert und braucht gar kein Kennwort.

    Voraussetzung für das Ganze ist natürlich eine Vertrauensstellung zwischen den beiden Forests erforderlich (zumindest einseitig: Exchange-Forest vertraut dem Anmeldeforest).

    Wenn sich User im Exchange-Forest tatsächlich interaktiv authentifizieren müssen, weil z.B. kein Trust möglich ist, kannst Du ein IDM System wie Microsoft MIM oder so etwas für den Password Sync einsetzen oder halt auch (behutsam) ein Migrationstool. Schön ist aber definitiv anders.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 21. Mai 2019 11:48
  • Schau mal hier:
    https://stackoverflow.com/questions/44509/single-sign-on-across-multiple-domains

    Stichworte:
    "Don't re-invent the wheel. There are a number of open source cross-domain SSO packages such as JOSSO, OpenSSO, CAS, Shibboleth and others. If you're using Microsoft Technology throughout (IIS, AD), you can use microsoft federation (ADFS) instead."

    https://www.ip-insider.de/was-ist-adfs-active-directory-federation-services-a-691162/

    Dienstag, 21. Mai 2019 09:54

Alle Antworten

  • Schau mal hier:
    https://stackoverflow.com/questions/44509/single-sign-on-across-multiple-domains

    Stichworte:
    "Don't re-invent the wheel. There are a number of open source cross-domain SSO packages such as JOSSO, OpenSSO, CAS, Shibboleth and others. If you're using Microsoft Technology throughout (IIS, AD), you can use microsoft federation (ADFS) instead."

    https://www.ip-insider.de/was-ist-adfs-active-directory-federation-services-a-691162/

    Dienstag, 21. Mai 2019 09:54
  • Moin,

    wenn es nur um Exchange geht, dann ist es das "Resource Forest-Szenario". Die Exchange-Postfächer sind sogenannte "Linked Mailboxes", d.h. das Konto im Ressourcen-Forest ist deaktiviert und braucht gar kein Kennwort.

    Voraussetzung für das Ganze ist natürlich eine Vertrauensstellung zwischen den beiden Forests erforderlich (zumindest einseitig: Exchange-Forest vertraut dem Anmeldeforest).

    Wenn sich User im Exchange-Forest tatsächlich interaktiv authentifizieren müssen, weil z.B. kein Trust möglich ist, kannst Du ein IDM System wie Microsoft MIM oder so etwas für den Password Sync einsetzen oder halt auch (behutsam) ein Migrationstool. Schön ist aber definitiv anders.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 21. Mai 2019 11:48