ADFS 2.0 - 使用声明规则来查找密码何时到期

Question

当当前用户的密码过期时，我需要ADFS 2.0告诉我的依赖方应用程序。基本上，我需要使用ADFS声明规则从AD中提取所有数据，以重复本文的逻辑：http://blogs.msdn.com/b/adpowershell/archive/2010/08/09/9970198.aspx

我可以毫无问题地访问用户级AD属性“Pwd-Last-Set”（除了更改值缓存大约20分钟），但是：

1. 我无法从声明规则访问域级属性（如Max-Pwd-Age）。我该怎么办？
2. 我找不到某些数据的适当属性，例如DomainMode。

可能有一些现成的解决方案可以解决这个问题，我的谷歌搜索技巧哪里太弱无法找到？

Answer 1

您只能访问与登录用户相关的AD属性。

对于这种事情，我建议写一个返回信息的custom attribute store。你需要。