0
J'ai besoin d'ADFS 2.0 pour indiquer à mon application de confiance que le mot de passe de l'utilisateur expirera. Fondamentalement, j'ai besoin d'extraire toutes les données de AD, en utilisant les règles de réclamation ADFS, pour répéter la logique de cet article: http://blogs.msdn.com/b/adpowershell/archive/2010/08/09/9970198.aspxADFS 2.0 - Utilisation des règles de réclamation pour savoir quand le mot de passe expire
Je peux accéder à l'attribut AD de niveau utilisateur "Pwd-Last-Set" sans problèmes (autre que changé valeur de mise en cache pendant environ 20 minutes), mais:
- Je ne peux pas accéder aux attributs de niveau domaine (comme Max-Pwd-Age) à partir de règles de revendication. Comment puis je faire ça?
- Je ne trouve pas d'attributs appropriés pour certaines données, comme DomainMode.
Peut être il y a une solution prête à ce problème, que mes compétences googler où trop faible pour trouver?