Windows AD和托pipeExchange密码同步

有谁知道任何选项可用于同步用户本地AD密码与托pipe的交易所帐户密码。

我的问题与ServerFault中的这个问题类似,但是在2010年最初的问题是,我想知道是否有人知道在同步本地AD和托pipe交换账户方面取得的进展? 还是有没有任何产品可以做到这一点,然后我们开始自己滚动呢?

托pipe的交换机是由一个服务提供商运行的,他们本身并不提供任何开箱即用的function,但愿意与我们一起实施一个可行的解决scheme,即使这意味着要创build自定义的密码filter:http:// passwdhk .sourceforge.net / 。 有人遇到过这个吗?

最后,我们创build了一个自定义的密码filter,使我们能够做我们想做的事情,使用一些明显的安全措施,如公钥encryption,并确保密码重置端点没有存储密码,并安全地处理任何收到的它。

事实certificate,虽然BPOS可能会利用联邦,但托pipe交换不会达到我所能发现/所知的程度,请参阅多租户指南 。 微软尚未解决这一要求尚未解决的问题(据我所知)。

您可能希望查看需要在ASP一侧实施的联合身份validation服务/ Windows身份基础。 显然,已经与Office 365服务成功整合 。 另一个有用的示例是本地Exchange组织与Outlook Live的联合。 帐户 。

一种不同的方法会使用某种身份pipe理解决scheme将您的AD密码更改推送到您的托pipeExchage提供商,但这显然是不安全的,因为托pipe服务器知道(甚至更糟糕的是,存储)您的域用户的login密码。