Настройка AD FS для отправки утверждений об истечении срока действия пароля
Вы можете настроить в службах федерации Active Directory (AD FS) отправку утверждений об истечении срока действия пароля проверяющим сторонам (приложениям), которые защищены в AD FS. Приложение самостоятельно решит, как использовать эти утверждения. Например, если проверяющая сторона — Office 365, в Exchange и Outlook реализованы обновления для уведомления федеративных пользователей о скором истечении срока действия пароля.
Чтобы настроить AD FS для отправки утверждений об истечении срока действия пароля доверия проверяющей стороне, необходимо добавить следующие правила утверждений в это доверие проверяющей стороны:
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
Примечание.
Утверждения с истекшим сроком действия паролей доступны только для имен пользователя и пароля и Windows Hello для бизнеса типов проверки подлинности. Если пользователь проходит проверку подлинности с помощью встроенной проверки подлинности Windows и Passport не настроен, утверждения будут недоступны, и пользователи не увидят уведомления об истечении срока действия пароля.
Примечание.
Существует 14 дней, поэтому отправленные утверждения будут заполнены только в том случае, если срок действия пароля истекает в течение 14 дней.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по