4
我對AD並沒有真正做過很多工作,對FIM也沒有太多的工作,但是現在我們處於一種團隊需要爲希望擁有自助服務的客戶提供一些選擇的情況系統進行密碼重置。 FIM已經就位並被用於一些同步事件,並且已經決定我們將使用FIM。問題是如何。使用Forefront Identity Manager的自助密碼重設有哪些選項?
這裏是理想 自定義應用程序可訪問由:
- 登錄後在瀏覽器
- 上的外部設備
- 從登錄屏幕(見在此單獨討論)
我們使用以下標識用戶:
- ID(工作)
- 安全問題
- Magnetstripe卡(可選)
- 個人信息
- 我們正在考慮短信鑑定爲好,但只有20%的用戶有一個登記的電話
這是我們都拿出了迄今爲止的選項,我們的想法:
- FIM開箱即用的自助服務工作並提供登錄屏幕鏈接來更改密碼 - 我們真正想要的。另一方面,GUI不是非常可定製的,並且不提供我們想要的用戶體驗。您只能更改顏色,字體和徽標。我們想自由定製外觀和工作流程。
- Web應用程序在填寫所有必需的細節後提供一個臨時密碼,該密碼在登錄後需要立即重置密碼。電子郵件會通知用戶有關密碼更改嘗試,並鎖定進一步的嘗試如果嘗試超過3次,則會通知支持。在一天之內做。 但是,這並不提供登錄屏幕,這是我們希望的功能。在後端與FIM服務進行會談。
- 基於與上述相同概念的SMS密碼重置服務。由於我們註冊的手機很少,因此不是真正的選擇。在後端與FIM服務進行會談。
- 將用戶帶到瀏覽器的應用程序(不是FIM應用程序,但使用FIM服務)的登錄掛鉤。這裏的擔心是通過更改登錄屏幕來創建安全風險,以及如何推出解決方案,以及操作系統更新如何影響我們。但最重要的是,我從其他開發人員那裏得到的反饋是,這是一個非常糟糕的主意。
這裏有幾個問題: **
- 我們是否錯過了一些其他的選擇?
- 我們最關心的是什麼?
- 哪個選項最好?
** - 我們定義最好的,因爲滿足這些標準的,按重要性排序的選項:
- 安全
- 用戶友好
- 維護的
- 成本更低實現/更少時間
任何信息非常感謝,希望我'已提供足夠的信息。如果範圍不夠清楚,很樂意調整文本/問題。
謝謝拉斯,我們知道的那one-它是我的問題中描述的第一個選項。界面不是非常可定製的,這就是爲什麼我們想看看所有的選項。我們看到了這個討論話題,它是FIM的一個非常基本的介紹,並且只是一些例子。 –