Mengonfigurasi Layanan Federasi Direktori Aktif untuk Mengirim Klaim Kedaluwarsa Kata Sandi
Anda dapat mengonfigurasi Active Directory Federation Services (AD FS) untuk mengirim klaim kedaluwarsa kata sandi ke kepercayaan pihak yang mengandalkan (aplikasi) yang dilindungi oleh Layanan Federasi Direktori Aktif. Bagaimana klaim ini digunakan tergantung pada aplikasi. Misalnya, dengan Office 365 sebagai pihak yang mengandalkan Anda, pembaruan telah diterapkan ke Exchange dan Outlook untuk memberi tahu pengguna federasi tentang kata sandi mereka yang akan segera kedaluwarsa.
Untuk mengonfigurasi Layanan Federasi Direktori Aktif untuk mengirim klaim kedaluwarsa kata sandi ke kepercayaan pihak yang mengandalkan, Anda harus menambahkan aturan klaim berikut ke kepercayaan pihak yang mengandalkan ini:
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
Catatan
Klaim kedaluwarsa kata sandi hanya tersedia untuk nama pengguna dan kata sandi dan jenis autentikasi Windows Hello untuk Bisnis. Jika pengguna mengautentikasi menggunakan autentikasi terintegrasi Windows dan Paspor tidak dikonfigurasi, klaim tidak akan tersedia dan pengguna tidak akan melihat pemberitahuan kedaluwarsa kata sandi.
Catatan
Ada jendela 14 hari sehingga klaim yang dikirim hanya akan diisi jika kata sandi kedaluwarsa dalam 14 hari.