0
我需要ADFS 2.0在當前用戶的密碼過期時告訴我的依賴方應用程序。基本上,我需要從AD提取所有數據,使用ADFS聲明規則,重複本文的邏輯:http://blogs.msdn.com/b/adpowershell/archive/2010/08/09/9970198.aspxADFS 2.0 - 使用聲明規則找出密碼到期的時間
我可以在沒有問題的情況下訪問用戶級AD屬性「Pwd-Last-Set」值緩存大約20分鐘),但是:
- 我無法從聲明規則中訪問域級屬性(如Max-Pwd-Age)。我怎樣才能做到這一點?
- 我找不到適合某些數據的適當屬性,例如DomainMode。
可能是有一些現成的解決方案,這個問題,我的谷歌搜索技能太弱,找不到?