Настройка AD FS для отправки утверждений срока действия пароля
Службы федерации Active Directory (AD FS) можно настроить для отправки утверждений об истечении срока действия паролей проверяющим сторонам (приложениям), защищенным AD FS. Способ использования этих утверждений зависит от приложения. Например, если проверяющая сторона — Office 365, в Exchange и Outlook реализованы обновления для уведомления федеративных пользователей о скором истечении срока действия пароля.
Чтобы настроить AD FS для отправки утверждений об истечении срока действия пароля доверия проверяющей стороне, необходимо добавить следующие правила утверждений в это доверие проверяющей стороны:
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
Примечание.
Утверждения о сроке действия пароля доступны только для типов аутентификации по имени пользователя и паролю и Windows Hello для бизнеса. Если пользователь проходит проверку подлинности с помощью встроенной проверки подлинности Windows и Passport не настроен, утверждения будут недоступны, и пользователи не увидят уведомления об истечении срока действия пароля.
Примечание.
Существует 14 дней, поэтому отправленные утверждения будут заполнены только в том случае, если срок действия пароля истекает в течение 14 дней.