none
Sincronización de claves RRS feed

  • Pregunta

  • Buenos días,

    Estoy buscando la manera de sincronizar contraseñas de active directory (de distintas versiones) con otras cuentas de otros servicios que tienen en común el usuario y el propietario. He leído que para ello es necesario tener un software tipo ENTSSO. Podríais recomendarme un software (principalmente y a poder ser de Microsoft) de este tipo y después, en qué sistemas de almacenamiento pueden guardarse las claves en plano?. Estaría interesado en un SQL Server o Mysql para después poder ejecutar una serie de scripts.

    Podéis orientarme un poco en este tema?.

    Muchas gracias,

    Un saludo!

    jueves, 26 de septiembre de 2013 14:07

Respuestas

  • Hola Egoitz,

    ¿podrías desarrollar un poco más tu escenario? A priori, lo que preguntas me suena a Identity Management, pero no se exactamente si es lo que te podría encajar. De todas formas si quieres más información sobre el tema, puedes consultar Forefront Identity Manager 2012

    Un saludo y espero que te sirva


    Twitter 

    • Propuesto como respuesta Uriel Almendra lunes, 7 de octubre de 2013 16:59
    • Marcado como respuesta Uriel Almendra miércoles, 9 de octubre de 2013 16:57
    jueves, 26 de septiembre de 2013 15:02

Todas las respuestas

  • Hola Egoitz,

    ¿podrías desarrollar un poco más tu escenario? A priori, lo que preguntas me suena a Identity Management, pero no se exactamente si es lo que te podría encajar. De todas formas si quieres más información sobre el tema, puedes consultar Forefront Identity Manager 2012

    Un saludo y espero que te sirva


    Twitter 

    • Propuesto como respuesta Uriel Almendra lunes, 7 de octubre de 2013 16:59
    • Marcado como respuesta Uriel Almendra miércoles, 9 de octubre de 2013 16:57
    jueves, 26 de septiembre de 2013 15:02
  • Buenas tardes,

    Muchas gracias por la rápida respuesta. Lo que busco es que si un cliente tiene un active directory en su empresa, pueda tener la misma clave de su usuario de active directory, en la cuenta de correo de nuestro servicio Unix, en el servicio ftp etc.... es decir que un administrador de sistemas de nuestro cliente, pueda cambiar la clave en el active directory para un usuario y se cambie automaticamente en los servicios que el cliente tenga con nosotros.

    Muchas gracias,

    Un saludo!

    jueves, 26 de septiembre de 2013 15:29
  • Entonces definitivamente lo que necesitas es un servicio de Identity Management. Microsoft tiene Forefront Identity Manager, del que te puse el enlace en la respuesta anterior ;)

    Twitter 

    jueves, 26 de septiembre de 2013 15:32
  • Muchísimas gracias!!! voy a leer sobre ello !!
    jueves, 26 de septiembre de 2013 15:37
  • Buenas tardes,


    La verdad estoy haciendo pruebas en este tema pero ando un poco perdido. Lo que querría es que dado que la inmensa mayoría de nuestros clientes tienen redes Windows con active directory, poder darles la posibilidad de sincronizar las contraseñas de inicio de sesión de windows con las de su servicio de correo electrónico. Es decir el usuario aaaa tendrá una cuenta de correo aaaa@pruebas.es y que la clave en ambos sea bbbbb. Cuando el usuario aaaa cambie su contraseña o un administrador lo haga por él, que esa nueva contraseña se almacene en una bbdd sql server nuestra en la cual en cuanto un script detecte el cambio procederá a actualizar la contraseña de la cuenta de correo.


    Para ello entiendo que hay dos partes implicadas :

    - Parte proveedor (la nuestra):

    Tenemos un servidor 2008R2 con FIM + SQL + Sharepoint para poder alimentar una tabla de la bbdd en la que almacenamos los diferentes credenciales. Esta máquina no es controlador dominio y solo anota en bbdd las claves de los usuarios de las que le van notificando.


    - Parte cliente (la del controlador de dominio de nuestro cliente):

    Tendrán un servidor 2008 o el que fuera como controlador de dominio donde irá instalado el password change notification agent..... que informará a través del servicio web creado por fim en sharepoint de las nuevas modificaciones de claves a realizar en bbdd....

    Muchas gracias por vuestro tiempo,

    Un saludo!


    es todo este tema así? estoy en lo cierto?



    lunes, 30 de septiembre de 2013 17:04
  • Otra preguntilla, lo único que necesito es poder como decía tener la contraseña en una bbdd y después ejecutar unos scripts... se podría mandar esa contraseña a bbdd utilizando password filters?.... estaba intentando localizar la solución menos compleja posible.

    Muchas gracias!

    lunes, 30 de septiembre de 2013 17:19
  • Buenos días,

    Estaba pensando en otra posibilidad, por intentar simplificar.... se podría hacer una password filter que se active con el servicio de pcns cuando hay un cambio de clave y ese filter envíe la clave además de validarla a algún servicio web ssl que la almacene en BBDD?.

    Por otro lado, conocéis alguna otra opción para simplemente conseguir lo que os comentaba?, poder tener las claves y usuarios escritas en BBDD cuando sean cambiadas por un usuario?. Al final, algo similar a : http://www.rackspace.com/blog/directory-sync-easy-active-directory-integration-for-your-email/

    Muchas gracias,

    Un saludo!

    martes, 1 de octubre de 2013 6:49