Letzte Aktualisierung am 27.12.2020, 21:12:15 Uhr
Immer mehr Unternehmen führen auf ihren IT-Systemen eine Passwort Richtlinie ein. Dies sorgt u.a. dafür, dass alle xx Tage das Passwort geändert werden muss. Selbstverständlich läuft das Kennwort dann gerade ab, wenn der Mitarbeiter im Außendienst ist. Dann ist auch ein Login mehr via Outlook Anywhere oder SharePoint möglich. Dies führt dazu, dass der Blutdruck des Mitarbeiters regelmäßig in die Höhe steigt. Mit Hilfe von AD FS kann der Benutzer zukünftig das Passwort ändern.
Anpassungen auf dem AD FS-Server
Damit die Seite auch von außerhalb des Netzwerks erreichbar ist, muss auf dem WAP eine entsprechende Veröffentlichung eingerichtet werden.
Das SSL-Zertifikat muss vor der Konfiguration der Veröffentlichung im den Zertifikatsspeicher des lokalen Computers importiert werden. Die externe Adresse kann selbstverständlich von der Backend-Adresse abweichen. In diesem Fall nutze ich Split-DNS und somit sind beide Adressen identisch.
Abschließend sei noch erwähnt, dass ein Testlauf der Funktion nicht fehlen darf.
Somit können nun alle Mitarbeiter auch von außerhalb ihr Passwort ändern. Selbstverständlich kann da Portal auch innerhalb des lokalen Netzwerks genutzt werden. Setzt natürlich eine ordentliche DNS-Konfiguration voraus.