Главная > Интеграция, Управление пользователями, Live@edu, SSO > Единый пароль в Windows Live и ИС учебного заведения

Единый пароль в Windows Live и ИС учебного заведения

imageПредлагаю вашему вниманию несколько рекомендаций по управлению синхронизацией паролей пользователей между локальным каталогом (Active Directory, база данных портала и т.д.) и Windows Live.

В безопасной системе хранения учетных записей пароль в открытом виде хранить не допускается. В связи с этим при начальном создании учетной записи необходимо генерировать новый пароль. При этом, несмотря на то, что в большинстве случаев такой пароль будет временным, совершенно не обязательно сохранять его в базе данных и распространять среди студентов.

Для того, чтобы обеспечить синхронизацию пароля (в том числе и начального), вы можете сделать следующее:

  1. Запретите пользователям сброс пароля с помощью Windows Live, чтобы они не могли расстроить синхронизацию. Подробнее
  2. Настройте решение единого входа. Это позволит студентам осуществлять вход в Windows Live прямо со страниц портала, не зная пароль вообще. Подробнее.
  3. Если используете Identity LifeCycle Manager 2007 FP1 и Active Directory, установите службу PCNS (Password Change Notification System). Это позволит синхронизировать изменяемый на клиентских компьютерах с помощью Ctrl+Alt+Delete пароль с Windows Live. Подробнее (на английском языке)
  4. Сделайте веб-страницу, которая позволит студенту “активировать” учетную запись:
    1. При первом открытии страницы студенту предлагается ввести текущий пароль от Active Directory (он должен отвечать требованиям к паролю, если не отвечает – можно также сменить и пароль Active Directory).
    2. Добавьте страницу на портал учебного заведения или с помощью групповой политики добавьте в избранное.
    3. В будущем страница будет автоматически определять авторизованного пользователя и выводить адрес почты пользователя, ссылки на сервисы, позволять сменить пароль и адрес почты, либо переадресовывать в Outlook Live (или другой сервис программы Microsoft Live@edu).

Благодаря тому, что службы Microsoft Live@edu (и будущий Microsoft Office 365) обладают множеством инструментов интеграции (например, единый интерфейс ко всем технологиям — LAEMWS), я бы рекомендовал в качестве единой точки входа в сервисы использовать портал учебного заведения. Это позволит предоставить студентам единую точку доступа ко всем сервисам, предоставляемым учебным заведением, в число которых входит и Outlook Live, и другие сервисы программы Microsoft Live@edu.

Реклама
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: