<div dir="ltr"><div>We are an educational institution looking at replacing our IDM solution.  Every summer, we need to be able to provision hundreds of user accounts for new faculty and students, and provide them the ability to login the first time and set up their credentials.  We assign each user their username and email address, which is automatically generated based upon a combination of first and last name.</div><div><br></div><div>I have a test implementation of midPoint running, with three resources defined.  The first resource pulls in data from a csv file, which mimics our Ellucian Banner system, which is the source of a majority of our user attributes.  Importing this resource generates username and email address, and automatically assigns a role, which begins the process of provisioning accounts within the other two resources, Google (for email) and Active Directory.</div><div><br></div><div>I have a few questions:</div><div><br></div><div><ol><li>How do others handle distribution of the credentials to allow new users to login to midPoint to set their password?  In our current IDM, we assign a one time password which is pre expired, and can only be used to login to the IDM and allow them to enter a new password.</li><li>How do others handle the situation where a user has forgotten their password?  I've seen the old and new password reset configuration pages within the wiki.  I'm hoping someone has some other thoughts on how to do this.</li></ol><div>For most users, we do have an additional email address for them, which we could use as the email accounts which we send their password reset link.</div><div><br></div></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><table style="border-collapse:collapse;border-spacing:0px;color:rgb(85,85,85);font-family:proxima-nova,"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px;background:none;border:0px;margin:0px;padding:0px" cellspacing="0" cellpadding="0" border="0"><tbody><tr><td colspan="2" style="padding-bottom:5px;color:rgb(247,117,31);font-size:18px;font-family:Arial,Helvetica,sans-serif">Robert Spellman</td></tr><tr><td colspan="2" style="color:rgb(51,51,51);font-size:14px;font-family:Arial,Helvetica,sans-serif"><i>Associate Director for Network Services</i></td></tr><tr><td colspan="2" style="color:rgb(51,51,51);font-size:14px;font-family:Arial,Helvetica,sans-serif">Information and Library Services</td></tr><tr><td colspan="2" style="color:rgb(51,51,51);font-size:14px;font-family:Arial,Helvetica,sans-serif"><span style="font-weight:700">Bates College</span></td></tr><tr><td style="vertical-align:top;width:20px;color:rgb(247,117,31);font-size:14px;font-family:Arial,Helvetica,sans-serif" width="20" valign="top">p:</td><td style="vertical-align:top;color:rgb(51,51,51);font-size:14px;font-family:Arial,Helvetica,sans-serif" valign="top">207-786-6422</td></tr><tr><td style="vertical-align:top;width:20px;color:rgb(247,117,31);font-size:14px;font-family:Arial,Helvetica,sans-serif" width="20" valign="top">a:</td><td style="vertical-align:top;color:rgb(51,51,51);font-size:14px;font-family:Arial,Helvetica,sans-serif" valign="top">110 Russell Street, Lewiston, ME 04240</td></tr><tr><td style="vertical-align:top;width:20px;color:rgb(247,117,31);font-size:14px;font-family:Arial,Helvetica,sans-serif" width="20" valign="top">w:</td><td style="vertical-align:top;color:rgb(51,51,51);font-size:14px;font-family:Arial,Helvetica,sans-serif" valign="top"><a href="http://www.bates.edu/" style="color:rgb(29,161,219)" target="_blank">www.bates.edu</a>  <span style="color:rgb(247,117,31)">e: </span><a href="mailto:rspellmann@bates.edu" style="color:rgb(29,161,219)" target="_blank">rspellman@bates.edu</a></td></tr></tbody></table></div></div></div></div></div></div></div></div></div></div>