В конце концов мы создали настраиваемый фильтр паролей, который позволил нам делать то, что мы хотели, используя некоторые очевидные меры безопасности, такие как криптография с открытым ключом и гарантируя, что конечная точка сброса пароля не работает. t хранить пароли и безопасно удалять любые полученные им.
Оказывается, что хотя BPOS может использовать федерацию, размещенный обмен не будет, насколько я мог найти / мне сказали, см. Multi-Tenancy Guidance . Жаль, что это требование (насколько мне известно) еще не было выполнено Microsoft.
Возможно, вы захотите изучить службы федерации / Windows Identity Foundation, которые должны быть реализованы на стороне ASP. Судя по всему, была успешная интеграция со службами Office 365 . Другой пример того, что работает - это объединение локальной организации Exchange с Outlook Live! учетные записи .
Другой подход - подтолкнуть ваши изменения пароля AD к вашему размещенному провайдеру Exchage с использованием какого-либо решения для управления идентификацией, но это явно небезопасно, так как поставщик услуг хостинга будет знать (и, что еще хуже, хранить) пользователя вашего домена пароли для входа.