<div dir="ltr">Hello everyone,<div><br></div><div>As we are working through our Midpoint rollout, we've started discussing how best to allow our end users to self-manage their passwords. One of our options is to allow end users login access to Midpoint itself, where they would use the UI to keep their passwords up to date. However, we try to be a very security conscious organization and, because of the sensitive data that could be exposed if a malicious actor were to gain access to the admin side of Midpoint, would typically want to place the Midpoint administrator UI in a protected zone in our network.</div><div><br></div><div>We're wondering what, if anything, other institutions have done. Do you allow your end users login access directly to Midpoint? If so, what steps do you take to keep end-user access and administrator access separate? If you do not have end users manage their passwords in Midpoint, what product(s) do you recommend?</div><div><br></div><div>Thanks much!<br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-size:small">------------------------------------------------------------------------</span><br style="font-size:small"><span style="font-size:small">Matt Mize,</span> (he, him, his)</div><div>Director, Software Engineering & Web Engineering</div><div><a href="mailto:mmize1@udayton.edu" style="color:rgb(17,85,204)" target="_blank">mmize1@udayton.edu</a><br></div><div><div style="font-size:small"><a href="https://www.name-coach.com/matt-mize" style="border-radius:0px;color:rgb(136,91,192);font-family:"Open Sans",Arial,sans-serif;font-size:20px;outline:0px" target="_blank"><img alt="A button with "Hear my name" text for name playback in email signature" src="https://www.name-coach.com/images/emailsig/email-sig.jpeg" style="border-radius:0px;border:0px;vertical-align:middle;margin-top:4px;margin-bottom:15px" width="96" height="27"></a><br></div><div style="font-size:small">IT Service Center, (937) 229-3888, <a href="mailto:itservicecenter@udayton.edu" style="color:rgb(17,85,204)" target="_blank">itservicecenter@udayton.edu</a><br></div><div style="font-size:small"><br></div><div style="font-size:small">University of Dayton<br>300 College Park, Dayton, OH, 45469-2230<br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>