<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
Hey Markus,</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
thanks for this information. I have changed it like you said and it worked!</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
For systems, I do not want password changes, I have disabled the capability.</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
Resources > All resources > "resource XY" > Schema handling > "account XY" > Capabilities > Credentials > Enabled > false</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
It will not hide the resources but it will change the behaivor, that Self Service will not change passwords.</div>
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="Signature">
<p style="font-size: 10pt;"><span style="font-family: Arial; font-size: 11pt; color: rgb(155, 190, 25); font-weight: bolder;">Mit freundlichen Grüßen | with kind regards</span></p>
<p style="font-size: 10pt;"><span style="font-family: Arial;"><br>
</span></p>
<p style="font-size: 10pt;"><span style="font-family: Arial;"><b>Robin Frech</b></span><br>
<br>
</p>
</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>Von:</b> midPoint <midpoint-bounces@lists.evolveum.com> im Auftrag von Markus Calmius via midPoint <midpoint@lists.evolveum.com><br>
<b>Gesendet:</b> Montag, 21. Oktober 2024 15:19<br>
<b>An:</b> midpoint@lists.evolveum.com <midpoint@lists.evolveum.com><br>
<b>Cc:</b> Markus Calmius <markus.calmius@proton.ch><br>
<b>Betreff:</b> Re: [midPoint] midPoint SAML2 login + disable Identity Manager Repository current password</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText"><br>
Hi Robin,<br>
<br>
We're having the same issue here, and I've come closer, but not found a way for everything yet.<br>
<br>
We're using Keycloak/OIDC to login to midpoint, so no MP-passwords used here either.<br>
What I have been able to do is to remove the hint-field (requires 4.8.1 or above) and remove the "old password"-field by adding this to the security policy:<br>
<br>
<credentials><br>
    <password><br>
        <passwordChangeSecurity>none</passwordChangeSecurity>        <passwordHintConfigurability>neverConfigure</passwordHintConfigurability><br>
        <storageMethod><br>
            <storageType>none</storageType><br>
        </storageMethod><br>
....<br>
    </password><br>
</credentials><br>
<br>
Our use case is just to be able to set the password for one other resource. To disable passwords for MP.<br>
Still trying to find a solution to that...<br>
<br>
Markus<br>
<br>
On Monday, 21 October 2024 at 15:06, midpoint-request@lists.evolveum.com <midpoint-request@lists.evolveum.com> wrote:<br>
<br>
> Send midPoint mailing list submissions to<br>
> midpoint@lists.evolveum.com<br>
> <br>
> To subscribe or unsubscribe via the World Wide Web, visit<br>
> <a href="https://lists.evolveum.com/mailman/listinfo/midpoint">https://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
> or, via email, send a message with subject or body 'help' to<br>
> midpoint-request@lists.evolveum.com<br>
> <br>
> You can reach the person managing the list at<br>
> midpoint-owner@lists.evolveum.com<br>
> <br>
> When replying, please edit your Subject line so it is more specific<br>
> than "Re: Contents of midPoint digest..."<br>
> <br>
> <br>
> Today's Topics:<br>
> <br>
> 1. midPoint SAML2 login + disable Identity Manager Repository<br>
> current password (Frech, Robin)<br>
> <br>
> <br>
> ----------------------------------------------------------------------<br>
> <br>
> Message: 1<br>
> Date: Mon, 21 Oct 2024 13:06:33 +0000<br>
> From: "Frech, Robin" Robin.Frech@enventa-group.com<br>
> <br>
> To: midpoint mailing list midpoint@lists.evolveum.com<br>
> <br>
> Subject: [midPoint] midPoint SAML2 login + disable Identity Manager<br>
> Repository current password<br>
> Message-ID:<br>
> FR3P281MB1584A30912A3678E3C3CF724A8432@FR3P281MB1584.DEUP281.PROD.OUTLOOK.COM<br>
> <br>
> <br>
> Content-Type: text/plain; charset="iso-8859-1"<br>
> <br>
> Hello all,<br>
> I am struggling with midPoint configuration.<br>
> <br>
> 1.<br>
> Users will log in to midPoint via SAML2 (Microsoft account)<br>
> 2.<br>
> They will not get their midPoint password<br>
> 3.<br>
> How could I disable changing password for Resource "Identity Manager Repository" and the question for changig their other resource password "current password"<br>
> *<br>
> Authenticating via SAML2 is enough to change your resources passwords.<br>
> <br>
> [cid:75af7132-c160-4079-91a3-b4718f04b096]<br>
> <br>
> <br>
> Best regards<br>
> <br>
> Robin<br>
> -------------- next part --------------<br>
> An HTML attachment was scrubbed...<br>
> URL: <a href="https://lists.evolveum.com/pipermail/midpoint/attachments/20241021/4d2396b8/attachment.htm">
https://lists.evolveum.com/pipermail/midpoint/attachments/20241021/4d2396b8/attachment.htm</a><br>
> <br>
> -------------- next part --------------<br>
> A non-text attachment was scrubbed...<br>
> Name: image.png<br>
> Type: image/png<br>
> Size: 72569 bytes<br>
> Desc: image.png<br>
> URL: <a href="https://lists.evolveum.com/pipermail/midpoint/attachments/20241021/4d2396b8/attachment.png">
https://lists.evolveum.com/pipermail/midpoint/attachments/20241021/4d2396b8/attachment.png</a><br>
> <br>
> <br>
> ------------------------------<br>
> <br>
> Subject: Digest Footer<br>
> <br>
> _______________________________________________<br>
> midPoint mailing list<br>
> midPoint@lists.evolveum.com<br>
> <a href="https://lists.evolveum.com/mailman/listinfo/midpoint">https://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
> <br>
> <br>
> ------------------------------<br>
> <br>
> End of midPoint Digest, Vol 150, Issue 10<br>
> *****************************************<br>
_______________________________________________<br>
midPoint mailing list<br>
midPoint@lists.evolveum.com<br>
<a href="https://lists.evolveum.com/mailman/listinfo/midpoint">https://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
</div>
</span></font></div>
</body>
</html>