設定 AD FS 傳送密碼到期宣告
您可以設定 Active Directory 同盟服務 (AD FS),以將密碼到期宣告傳送至受 AD FS 保護的信賴憑證者信任 (應用程式)。 這些宣告的使用方式取決於應用程式。 例如,若以 Office 365 作為您的信賴憑證者,Exchange 和 Outlook 已實作了相關更新,會在同盟使用者的密碼即將過期時對其發出通知。
若要設定 AD FS 以將密碼到期宣告傳送至信賴憑證者信任,您必須將下列宣告規則新增至此信賴憑證者信任:
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
注意
密碼到期宣告僅適用於使用者名稱和密碼,以及 Windows Hello 企業版驗證類型。 如果使用者使用 Windows 整合式驗證進行驗證,且未設定 Passport,則宣告將無法使用,使用者將不會看到密碼到期通知。
注意
系統設有 14 天的時間範圍,因此,只有密碼將在 14 天內到期時,才會填入傳送的宣告。