标签: adfs2.0 adfs
当当前用户的密码过期时,我需要ADFS 2.0告诉我的依赖方应用程序。基本上,我需要使用ADFS声明规则从AD中提取所有数据,以重复本文的逻辑:http://blogs.msdn.com/b/adpowershell/archive/2010/08/09/9970198.aspx
我可以毫无问题地访问用户级AD属性“Pwd-Last-Set”(除了更改值缓存大约20分钟),但是:
可能有一些现成的解决方案可以解决这个问题,我的谷歌搜索技巧哪里太弱无法找到?
答案 0 :(得分:1)
您只能访问与登录用户相关的AD属性。
对于这种事情,我建议写一个返回信息的custom attribute store。你需要。