ADFS 2.0 を使用して SSO を実装しています。Windows Server 2008 R2 Standard を使用しています。ここで、ユーザーのログオン試行回数を 3 回に制限したいと思います。これに遭遇したため、次の 3 つのパラメーターを設定するよう提案されました。
- エクストラネットロックアウトを有効にする
- ExtranetLockoutThreshold
- エクストラネット監視ウィンドウ
これを参照して、Windows PowerShell に ADFS 2.0 スナップインを登録して追加しました。
ただし、Get-ADFSProperties に対してクエリを実行すると、上記の 3 つのプロパティが取得されません。
また、当然のことながら、このコマンドを実行すると次のエラーが発生します:
Set-AdfsProperties -EnableExtranetLockout $true -ExtranetLockoutThreshold 15 -ExtranetObservationWindow ( new-timespan -Minutes 30 )
エラーメッセージは次のとおりです。
Set-ADFSProperties : A parameter cannot be found that matches parameter name 'EnableExtranetLockout'.
行:1 文字:42
Set-AdfsProperties -EnableExtranetLockout <<<< $true -ExtranetLockoutThreshold 15 -ExtranetObservationWindow ( new-timespan -Minutes 30 )
CategoryInfo : InvalidArgument: (:) [Set-ADFSProperties], ParameterBindingException
FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.IdentityServer.PowerShell.Commands.SetServiceProperties Command
このエラーはここで言及されていますが、プロパティが最初にリストされていないため、私の場合は当てはまりません!
同じことについての助けや提案をいただければ幸いです。
ありがとう!