現在のユーザーのパスワードの有効期限が切れる時期を証明書利用者アプリケーションに通知するには、ADFS 2.0 が必要です。基本的に、この記事のロジックを繰り返すには、 ADFSクレーム ルールを使用して AD からすべてのデータを抽出する必要があります。
ユーザーレベルの AD 属性「Pwd-Last-Set」には問題なくアクセスできます (約 20 分間の変更された値のキャッシュを除く)。
- クレーム ルールからドメイン レベルの属性 (Max-Pwd-Age など) にアクセスできません。どうやってやるの?
- DomainMode など、一部のデータに適切な属性が見つかりません。
私のグーグルスキルが弱すぎて見つけられないこの問題には、すぐに解決できる解決策があるかもしれません。