none
Cambio de password VM Active Directory desde Azure Web Site RRS feed

  • Pregunta

  • Para esta consulta cuento con el siguiente escenario:

    - sitio Web Azure desarrollado en asp.net. MVC 4

    - Directorio Activo en una Maquina virtual en el mismo ambiente de Windows Azure.

    El Directorio activo es dedicado exclusivamente para conceder roles y accesos a funcionalidades del sitio web, la autenticacion y verificacion de grupos funciona adecuadamente, pero no encuentro la manera adecuada para implementar el cambio de password de usuarios.

    alguien podria por favor indicarme cual es la manera adecuada de lograr esto?.

    Gracias

    miércoles, 3 de junio de 2015 14:51

Respuestas

  • POSIBLE SOLUCION:

    La razon por la que no se puede establecer la conexion es basicamente porque al publicar el sition como un sitio web azure, este queda aislado del dominio al que pertenece la maquina que contiene el AD y no se puede establecer una relacion de confianza (Trust) adecuada entre AD y la pagina para realizer acciones que requieren permisos especiales o de administrador.

    La solucion es utilizar el Azure AD en conjunto al sitio web azure. Con esto se evita vulnerar la seguridad y caracteristicas de AD.


    Jay_villarreal

    • Marcado como respuesta Jay_villarreal lunes, 6 de julio de 2015 21:44
    lunes, 6 de julio de 2015 21:44
  • Hola Jay_villarreal,

    Gracias por consultar en los foros. Te comparto algunos links, que espero te sean de utilidad:

    Developing ASP.NET Apps with Azure Active Directory

    Azure: Change your password

    How to change password for VM

    Saludos,

    Karen.

    _________________


    Por favor, recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema.

    Es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    • Propuesto como respuesta Karen Malagón viernes, 12 de junio de 2015 17:16
    • Marcado como respuesta Karen Malagón lunes, 15 de junio de 2015 15:59
    martes, 9 de junio de 2015 21:04

Todas las respuestas

  • Puedes cambiar la password a través del UserPrincipal. Tienes un ejemplo aquí:

    http://stackoverflow.com/questions/1066131/how-to-programaticly-change-active-directory-password

    Para ello hace falta que la identidad bajo la que se ejuta la aplicación tenga suficientes privilegios para cambiarle la password al usuario. Si estás usando el <identity impersonate="true"/> para que la aplicación se ejecute con la identidad del usuario que ha hecho login, entonces no debería haber problemas porque el usuario normalmente suele tener el privilegio de cambiar su propia password.

    miércoles, 3 de junio de 2015 17:51
    Moderador
  • Gracias por la respuesta, de hecho estoy utilizando un código similar, el problema es que no se esta utilizando el identity impersonate, es un sitio web que esta publicado en el servicio de windows azure de acceso con credenciales, el cual se valida en el directorio activo de una maquina virtual del mismo Azure.

    La autenticacion contra el directorio activo funciona bien desde el sitio publicado, igualmente para el cambio de password a nivel local, funciona también,  ya que el System.Security.Principal.WindowsIdentity User es el usuario de la sesión desde la que ejecuta el código y este tiene los permisos suficientes para realizar cambios en el AD, mientras que cuando el sitio se encuentra publicado, no permite cambiar el password, el Identity User cambia a "IIS APPPOOL\SiteUser" y retorna el siguiente error:

    Error: The server is not operational.

    Trace: at Integration.Portal.wFRestPass.GetDirectoryEntryByUserName(String userName) at Integration.Portal.wFRestPass.ResetUserPassword(Object sender, EventArgs e)


    miércoles, 3 de junio de 2015 20:08
  • Hola Jay_villarreal,

    Gracias por consultar en los foros. Te comparto algunos links, que espero te sean de utilidad:

    Developing ASP.NET Apps with Azure Active Directory

    Azure: Change your password

    How to change password for VM

    Saludos,

    Karen.

    _________________


    Por favor, recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema.

    Es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    • Propuesto como respuesta Karen Malagón viernes, 12 de junio de 2015 17:16
    • Marcado como respuesta Karen Malagón lunes, 15 de junio de 2015 15:59
    martes, 9 de junio de 2015 21:04
  • POSIBLE SOLUCION:

    La razon por la que no se puede establecer la conexion es basicamente porque al publicar el sition como un sitio web azure, este queda aislado del dominio al que pertenece la maquina que contiene el AD y no se puede establecer una relacion de confianza (Trust) adecuada entre AD y la pagina para realizer acciones que requieren permisos especiales o de administrador.

    La solucion es utilizar el Azure AD en conjunto al sitio web azure. Con esto se evita vulnerar la seguridad y caracteristicas de AD.


    Jay_villarreal

    • Marcado como respuesta Jay_villarreal lunes, 6 de julio de 2015 21:44
    lunes, 6 de julio de 2015 21:44