次の方法で共有


パスワードの有効期限クレームを送信するように AD FS を構成する

AD FS で保護されている証明書利用者信頼 (アプリケーション) にパスワードの有効期限要求を送信するように Active Directory フェデレーション サービス (AD FS) を構成することができます。 これらの要求がどのように使用されるかは、アプリケーションによって異なります。 たとえば、証明書利用者として Office 365 を使用している場合、間もなく期限切れになるパスワードをフェデレーション ユーザーに通知できる更新プログラムが Exchange および Outlook に実装されました。

証明書利用者信頼にパスワードの有効期限クレームを送信するように AD FS を構成するには、その証明書利用者信頼に次のクレーム規則を追加する必要があります。

@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
 => issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);

注意

パスワードの有効期限クレームは、ユーザー名とパスワード、および Windows Hello のビジネス認証の種類のみで使用できます。 ユーザーが Windows 統合認証を使用して認証され、パスポートが構成されていない場合、クレームは使用されず、ユーザーにはパスワードの有効期限の通知は表示されません。

注意

期間は 14 日間であるため、パスワードの有効期限が 14 日以内に切れる場合にのみ、送信されたクレームに値が設定されます。

参照

AD FS の運用