Ganimesh 0 Geschrieben 27. Februar 2018 Melden Teilen Geschrieben 27. Februar 2018 Hallo, ich plane gerade die Anbindung an ein Identity Management System. Hierfür müssen Teile des ADs synchronisiert werden. Der Identity Management Anbieter benötigt Zugriff auf AD-User, die Mitglied einer bestimmten Gruppe sind. Der Zugriff soll über einen Benutzers erfolgen, der diese Rechte haben muss: - Benutzerdaten auslesen. Attribute: Benutzername, Vorname, Nachname, Mail - Kennwort lesen - Benutzer sperren und entsperren Weiß hier jemand Rat, wie ich diesen Benutzer am sinnvollsten einrichte? Gruß Karsten Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 27. Februar 2018 Melden Teilen Geschrieben 27. Februar 2018 AD Delegation. Dafür gibt es im AD einen Wizard. Gibt es vom IDM keine Anleitung dafür? Kennwort lesen wird aber nicht gehen, da dieses nicht im Klartext vorliegt. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. Februar 2018 Melden Teilen Geschrieben 27. Februar 2018 Moin, es ist schon etwas seltsam, wenn ein IdM-Anbieter Zugriff auf das AD-Kennwort will. So jemand sollte wissen, dass das gar nicht geht. Um welches Produkt handelt es sich denn? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.