En mode chainé Windows, si le mot de passe AD est changé ailleurs que sur le
poste de travail (réinitialisation dans l'AD, synchronisation du mot de passe
entre annuaires, etc.), swSSO ne peut plus déchiffrer les mots de passe
secondaires. Dans ce cas, swSSO lance la procédure de secours (si configurée)
qui met en oeuvre un échange de challenge / response avec le support.
Evolution à réaliser : appel d'un web service hébergé sur un IIS configuré
en authentification intégrée Windows qui reçoit le challenge et fournit la
réponse en retour. Ainsi la procédure de resynchro devient complètement
transparente pour l'utilisateur.
Original issue reported on code.google.com by sylv...@swsso.fr on 3 Mar 2015 at 8:35
swSSO
commented
9 years ago
Original issue reported on code.google.com by
sylv...@swsso.fron 3 Mar 2015 at 8:35