Mengonfigurasi Layanan Federasi Direktori Aktif untuk Mengirim Klaim Kedaluwarsa Kata Sandi

• Berlaku untuk:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Anda dapat mengonfigurasi Layanan Federasi Direktori Aktif (AD FS) untuk mengirim klaim kedaluwarsa kata sandi ke kepercayaan pihak yang mengandalkan (aplikasi) yang dilindungi oleh Layanan Federasi Direktori Aktif. Bagaimana klaim ini digunakan tergantung pada aplikasi. Misalnya, dengan Office 365 sebagai pihak yang mengandalkan Anda, pembaruan telah diterapkan ke Exchange dan Outlook untuk memberi tahu pengguna federasi tentang kata sandi mereka yang akan segera kedaluwarsa.

Untuk mengonfigurasi Layanan Federasi Direktori Aktif untuk mengirim klaim kedaluwarsa kata sandi ke kepercayaan pihak yang mengandalkan, Anda harus menambahkan aturan klaim berikut ke kepercayaan pihak yang mengandalkan ini:

@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
 => issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);

Catatan

Klaim kedaluwarsa kata sandi hanya tersedia untuk nama pengguna dan kata sandi dan jenis autentikasi Windows Hello untuk Bisnis. Jika pengguna mengautentikasi menggunakan autentikasi terintegrasi Windows dan Paspor tidak dikonfigurasi, klaim tidak akan tersedia dan pengguna tidak akan melihat pemberitahuan kedaluwarsa kata sandi.

Catatan

Ada jendela 14 hari sehingga klaim yang dikirim hanya akan diisi jika kata sandi kedaluwarsa dalam waktu 14 hari.

Lihat Juga

Operasi Layanan Federasi Direktori Aktif