0

我需要 ADFS 2.0 来告诉我的依赖方应用程序当前用户的密码何时到期。基本上,我需要使用 ADFS 声明规则从 AD 中提取所有数据,以重复本文的逻辑:http: //blogs.msdn.com/b/adpowershell/archive/2010/08/09/9970198.aspx

我可以毫无问题地访问用户级 AD 属性“Pwd-Last-Set”(除了更改值缓存大约 20 分钟),但是:

  1. 我无法从声明规则访问域级属性(如 Max-Pwd-Age)。我怎样才能做到这一点?
  2. 我找不到某些数据的适当属性,例如 DomainMode。

可能有一些现成的解决方案可以解决这个问题,我的谷歌搜索技能哪里太弱了?

4

1 回答 1

1

您只能访问与登录用户相关的 AD 属性。

对于这种事情,我建议编写一个返回信息的自定义属性存储。你需要。

于 2013-08-27T00:33:55.497 回答