Compartilhar via


Configurar o AD FS para enviar solicitações de expiração de senha

Você pode configurar o AD FS (Serviços de Federação do Active Directory) para enviar declarações de expiração de senha para os aplicativos de confiança de terceira parte confiável que são protegidos pelo AD FS. A forma como essas declarações são usadas depende do aplicativo. Por exemplo, com o Office 365 como sua terceira parte confiável, as atualizações foram implementadas no Exchange e no Outlook para notificar os usuários federados sobre suas senhas que expirarão em breve.

Para configurar os AD FS para enviarem declarações de expiração de senha para um objeto de confiança de terceira parte confiável, você deve adicionar as seguintes regras de declaração a ele:

@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
 => issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);

Observação

As declarações de expiração de senha só estão disponíveis para tipos de autenticação de nome de usuário e senha e do Windows Hello para Negócios. Se o usuário se autenticar usando a autenticação integrada do Windows e o Microsoft Passport não estiver configurado, as declarações não estarão disponíveis e os usuários não verão notificações de expiração de senha.

Observação

Há uma janela de 14 dias, portanto, as declarações enviadas só serão preenchidas se a senha estiver expirando dentro de 14 dias.

Consulte Também

Operações do AD FS