我需要 ADFS 2.0 来告诉我的依赖方应用程序当前用户的密码何时到期。基本上,我需要使用 ADFS 声明规则从 AD 中提取所有数据,以重复本文的逻辑:http: //blogs.msdn.com/b/adpowershell/archive/2010/08/09/9970198.aspx
我可以毫无问题地访问用户级 AD 属性“Pwd-Last-Set”(除了更改值缓存大约 20 分钟),但是:
- 我无法从声明规则访问域级属性(如 Max-Pwd-Age)。我怎样才能做到这一点?
- 我找不到某些数据的适当属性,例如 DomainMode。
可能有一些现成的解决方案可以解决这个问题,我的谷歌搜索技能哪里太弱了?