none
AD-Passwortänderung über Weboberfläche, z. B. als SharePoint-Plugin? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen!

    Vielleicht passt dieses Thema noch besser in eine andere Kategorie, aber uns ist es aus dem Zusammenhang SharePoint entstanden. Wäre schön, wenn mir geholfen werden könnte, wo auch immer :-).

    Bei uns gibt es das Szenario, dass wir externe Berater und Kunden auf "unseren" SharePoint (2007) lassen. Geschützt sind wir per https-Publishing über einen ISA 2006 als Reverse Proxy. Diese externen User werden in einem eigenen Active Directory bei uns intern gehalten. Hier gelten aufgrund unserer Security Policy natürlich auch Kennwortregeln, d. h. nach spätestens 30 Tagen müssen die Externen ihr Kennwort ändern. Das können wir derzeit aber nur von intern setzen und den Externen über einen sicheren Kanal mitteilen.

    Wir suchen jetzt nach einer Art Password Self Service, damit die User ihr AD-Kennwort auch von außerhalb optimalerweise über eine Weboberfläche ändern können. Zum Beispiel bietet die Citrix CAG-Weboberfläche ja so eine Funktion, wenn das Kennwort abläuft. Es wird sicher auch fertige Webtools von einigen Herstellern geben und da wollte ich hier mal fragen, wem sowas bekannt ist. Ein halbwegs talentierter ASP.NET-Entwickler wird sowas auch relativ schnell selber entwickeln können. Vielleicht gibt es aber auch eine Art SharePoint-Plugin, das sowas schon ermöglicht. Das wäre natürlich optimal.

    Es darf was kosten und wenn es gut ist, sollte es vielleicht auch etwas kosten. Sicherheit geht hier vor Kosten, das dürfte klar sein. Na klar, ich hab auch schon mal eine Suchmaschine bedient und bin schon ansatzweise fündig geworden, aber ich würde gerne wissen, wer mit bestimmten Lösungen schon gute oder auch schlechte Erfahrungen gemacht hat.

    Vielen Dank im Voraus für jegliche Anregungen.

    Mittwoch, 8. September 2010 08:17
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
     On 08.09.2010 10:17, michael.olb wrote:
    >
    > Hallo zusammen!
    >
    > Vielleicht passt dieses Thema noch besser in eine andere Kategorie,
    > aber uns ist es aus dem Zusammenhang SharePoint entstanden. Wäre
    > schön, wenn mir geholfen werden könnte, wo auch immer :-).
    >
    > Bei uns gibt es das Szenario, dass wir externe Berater und Kunden auf
    > "unseren" SharePoint (2007) lassen. Geschützt sind wir per
    > https-Publishing über einen ISA 2006 als Reverse Proxy. Diese externen
    > User werden in einem eigenen Active Directory bei uns intern gehalten.
    > Hier gelten aufgrund unserer Security Policy natürlich auch
    > Kennwortregeln, d. h. nach spätestens 30 Tagen müssen die Externen ihr
    > Kennwort ändern. Das können wir derzeit aber nur von intern setzen und
    > den Externen über einen sicheren Kanal mitteilen.
    >
    > Wir suchen jetzt nach einer Art Password Self Service, damit die User
    > ihr AD-Kennwort auch von außerhalb optimalerweise über eine
    > Weboberfläche ändern können. Zum Beispiel bietet die Citrix
    > CAG-Weboberfläche ja so eine Funktion, wenn das Kennwort abläuft. Es
    > wird sicher auch fertige Webtools von einigen Herstellern geben und da
    > wollte ich hier mal fragen, wem sowas bekannt ist. Ein halbwegs
    > talentierter ASP.NET-Entwickler wird sowas auch relativ schnell selber
    > entwickeln können. Vielleicht gibt es aber auch eine Art
    > SharePoint-Plugin, das sowas schon ermöglicht. Das wäre natürlich optimal.
    >
    > Es darf was kosten und wenn es gut ist, sollte es vielleicht auch
    > etwas kosten. Sicherheit geht hier vor Kosten, das dürfte klar sein.
    > Na klar, ich hab auch schon mal eine Suchmaschine bedient und bin
    > schon ansatzweise fündig geworden, aber ich würde gerne wissen, wer
    > mit bestimmten Lösungen schon gute oder auch schlechte Erfahrungen
    > gemacht hat.
    >
    > Vielen Dank im Voraus für jegliche Anregungen.
    >
     
    Du meinst also z.B. soetwas: http://adselfservice.codeplex.com/
     
    --
     
    Henning Eiben
     
    busitec GmbH
    Consultant
     
     
    Rudolf-Diesel-Straße 59
    48157 Münster
    www.busitec.de
      
    Sitz der Gesellschaft: Münster
    HR B 55 75 - Amtsgericht Münster
    USt-IdNr. DE 204607833 - St.Nr. 336/5704/1277
    Geschäftsführer: Henning Eiben, Martin Saalmann, Simon Schwingel
     
     
    • Als Antwort vorgeschlagen Henning Eiben Mittwoch, 8. September 2010 10:59
    • Als Antwort markiert michael.olb Freitag, 10. September 2010 05:10
    Mittwoch, 8. September 2010 10:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Noch besser finde ich http://changepassword.codeplex.com, dass in den Comments zum Erstgenannten empfohlen wird.

    • Als Antwort markiert michael.olb Freitag, 10. September 2010 05:11
    Freitag, 10. September 2010 05:11
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
     On 08.09.2010 10:17, michael.olb wrote:
    >
    > Hallo zusammen!
    >
    > Vielleicht passt dieses Thema noch besser in eine andere Kategorie,
    > aber uns ist es aus dem Zusammenhang SharePoint entstanden. Wäre
    > schön, wenn mir geholfen werden könnte, wo auch immer :-).
    >
    > Bei uns gibt es das Szenario, dass wir externe Berater und Kunden auf
    > "unseren" SharePoint (2007) lassen. Geschützt sind wir per
    > https-Publishing über einen ISA 2006 als Reverse Proxy. Diese externen
    > User werden in einem eigenen Active Directory bei uns intern gehalten.
    > Hier gelten aufgrund unserer Security Policy natürlich auch
    > Kennwortregeln, d. h. nach spätestens 30 Tagen müssen die Externen ihr
    > Kennwort ändern. Das können wir derzeit aber nur von intern setzen und
    > den Externen über einen sicheren Kanal mitteilen.
    >
    > Wir suchen jetzt nach einer Art Password Self Service, damit die User
    > ihr AD-Kennwort auch von außerhalb optimalerweise über eine
    > Weboberfläche ändern können. Zum Beispiel bietet die Citrix
    > CAG-Weboberfläche ja so eine Funktion, wenn das Kennwort abläuft. Es
    > wird sicher auch fertige Webtools von einigen Herstellern geben und da
    > wollte ich hier mal fragen, wem sowas bekannt ist. Ein halbwegs
    > talentierter ASP.NET-Entwickler wird sowas auch relativ schnell selber
    > entwickeln können. Vielleicht gibt es aber auch eine Art
    > SharePoint-Plugin, das sowas schon ermöglicht. Das wäre natürlich optimal.
    >
    > Es darf was kosten und wenn es gut ist, sollte es vielleicht auch
    > etwas kosten. Sicherheit geht hier vor Kosten, das dürfte klar sein.
    > Na klar, ich hab auch schon mal eine Suchmaschine bedient und bin
    > schon ansatzweise fündig geworden, aber ich würde gerne wissen, wer
    > mit bestimmten Lösungen schon gute oder auch schlechte Erfahrungen
    > gemacht hat.
    >
    > Vielen Dank im Voraus für jegliche Anregungen.
    >
     
    Du meinst also z.B. soetwas: http://adselfservice.codeplex.com/
     
    --
     
    Henning Eiben
     
    busitec GmbH
    Consultant
     
     
    Rudolf-Diesel-Straße 59
    48157 Münster
    www.busitec.de
      
    Sitz der Gesellschaft: Münster
    HR B 55 75 - Amtsgericht Münster
    USt-IdNr. DE 204607833 - St.Nr. 336/5704/1277
    Geschäftsführer: Henning Eiben, Martin Saalmann, Simon Schwingel
     
     
    • Als Antwort vorgeschlagen Henning Eiben Mittwoch, 8. September 2010 10:59
    • Als Antwort markiert michael.olb Freitag, 10. September 2010 05:10
    Mittwoch, 8. September 2010 10:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Jaa, genau sowas... Klasse, danke!

    Wir müssen das natürlich testen, aber vielleicht hat ja in der Zwischenzeit noch jemand andere Empfehlungen?

    Mittwoch, 8. September 2010 11:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Noch besser finde ich http://changepassword.codeplex.com, dass in den Comments zum Erstgenannten empfohlen wird.

    • Als Antwort markiert michael.olb Freitag, 10. September 2010 05:11
    Freitag, 10. September 2010 05:11
    |