Configurer AD FS pour envoyer les revendications d’expiration de mot de passeConfigure AD FS to Send Password Expiry Claims

Vous pouvez configurer Active Directory Federation Services (ADFS) pour envoyer des revendications d’expiration de mot de passe à la confiance (applications) qui est protégés par AD FS.You can configure Active Directory Federation Services (AD FS) to send password expiry claims to the relying party trusts (applications) that are protected by ADFS. Comment ces revendications sont utilisées dépendent de l’application.How these claims are used depends on the application. Par exemple, avec Office 365 en tant que votre partie de confiance, les mises à jour ont été implémentées pour Exchange et Outlook pour informer les utilisateurs fédérés de leurs mots de passe bientôt expirer.For example, with Office 365 as your relying party, updates have been implemented to Exchange and Outlook to notify federated users of their soon-to-be-expired passwords.

Pour configurer AD FS pour envoyer le mot de passe de revendications d’expiration pour une partie de confiance, vous devez ajouter les règles de revendication suivante à cette partie de confiance :To configure AD FS to send password expiry claims to a relying party trust, you must add the following claim rules to this relying party trust:

@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
 => issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);

Notes

Revendications d’expiration de mot de passe sont uniquement disponibles pour nom d’utilisateur et mot de passe et Microsoft Passport pour les types d’authentification de travail.Password expiry claims are only available for username and password and Microsoft Passport for Work authentication types. Si l’utilisateur s’authentifie à l’aide de l’authentification intégrée Windows et Passport n’est pas configuré, les revendications ne seront pas disponibles et les utilisateurs ne voient pas de notifications d’expiration de mot de passe.If the user authenticates using Windows integrated authentication and Passport is not configured, the claims will not be available and the users will not see password expiry notifications.

Notes

Une fenêtre de 14 jours étant les revendications envoyées seront remplies uniquement si le mot de passe arrive à expiration dans les 14 jours.There is a 14 days window so the sent claims will only be populated if the password is expiring within 14 days.

Voir aussiSee Also

Opérations d’AD FSAD FS Operations