パスワードの有効期限クレームを送信するように AD FS を構成する
AD FS で保護されている証明書利用者信頼 (アプリケーション) にパスワードの有効期限要求を送信するように Active Directory フェデレーション サービス (AD FS) を構成することができます。 これらの要求がどのように使用されるかは、アプリケーションによって異なります。 たとえば、証明書利用者として Office 365 を使用している場合、間もなく期限切れになるパスワードをフェデレーション ユーザーに通知できる更新プログラムが Exchange および Outlook に実装されました。
証明書利用者信頼にパスワードの有効期限クレームを送信するように AD FS を構成するには、その証明書利用者信頼に次のクレーム規則を追加する必要があります。
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
注意
パスワードの有効期限クレームは、ユーザー名とパスワード、および Windows Hello のビジネス認証の種類のみで使用できます。 ユーザーが Windows 統合認証を使用して認証され、パスポートが構成されていない場合、クレームは使用されず、ユーザーにはパスワードの有効期限の通知は表示されません。
注意
期間は 14 日間であるため、パスワードの有効期限が 14 日以内に切れる場合にのみ、送信されたクレームに値が設定されます。