암호 만료 클레임을 보내도록 AD FS 구성
Active Directory Federation Services (AD FS) 암호 만료 클레임을 보내도록 AD FS로 보호 되는 신뢰 당사자 트러스트 (애플리케이션)를 구성할 수 있습니다. 이러한 클레임을 사용 하는 방법을 애플리케이션에 따라 달라 집니다. 예를 들어, 신뢰 당사자로 Office 365를 통해 업데이트 하도록 구현 Exchange 및 Outlook 곧에-수-만료 된 암호의 페더레이션된 사용자에 게 알려야 합니다.
신뢰 당사자 트러스트에 암호 만료 클레임을 보내도록 AD FS를 구성하려면 다음 클레임 규칙을 이 신뢰 당사자 트러스트에 추가해야 합니다.
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
참고 항목
암호 만료 클레임은 사용자 이름 및 암호 및 비즈니스용 Windows Hello 인증 유형에만 사용할 수 있습니다. 사용자가 Windows 통합 인증을 사용하여 인증하고 Passport가 구성되지 않은 경우 클레임을 사용할 수 없으며 사용자에게 암호 만료 알림이 표시되지 않습니다.
참고 항목
14일 기간이 있으므로 암호가 14일 이내에 만료되는 경우에만 전송된 클레임이 채워집니다.