Hallo Leser,

heute melde ich mich mal wieder mit dem Thema ADFS. Kürzlich hatte ich den Fall, dass ein Benutzerkennwort abgelaufen war. Da der User allerdings außerhalb gearbeitet und keine Verbindung zum DC hatte, musste das Kennwort über OWA /ADFS geändert werden.

Das Ändern von Kennwörtern über ADFS / OWA / ECP muss jedoch auf dem ADFS zunächst aktiviert werden.

Kennwort abgelaufen

Das Kennwort für einen Benutzer ist nun abgelaufen und dieser will sich über ADFS am Exchange anmelden. Der Benutzer wird nach Eingabe seines alten Kennworts dazu aufgefordert, sein aktualisiertes Kennwort einzugeben:

ADFS aktualisiertes kennwort eingeben

Da der Benutzer sein Kennwort allerdings nirgendwo aktualisieren konnte, wird hier niemals eine erfolgreiche Anmeldung möglich sein.

ADFS Passwortänderung aktivieren

Sobald jedoch auf dem ADFS-Server die Passwort-Aktualisierung aktiviert wird, ist es dem Benutzer möglich, sein Kennwort zu ändern. Die Aktivierung erfolgt über die in der ADFS vorhandenen Endpunkte.

Schritt 1 – ADFS Einstellungen

  1. Anmeldung am ADFS-Server
  2. PowerShell öffnen
  3. Zunächst aktiviere ich die Funktion als solche auf dem ADFS-Server (Bild 2):
    Enable-AdfsEndpoint "/adfs/portal/updatepassword/"
  4. Anschließend auch für den Proxy, den WAP (Bild 3):
    Set-AdfsEndpoint "/adfs/portal/updatepassword/" -Proxy:$true
  5. Und zu guter Letzt starte ich den Dienst neu (Bild 4):
    Restart-Service AdfsSrv -Force
  6. Fertig
Die PowerShell muss mit erweiterten Rechten „als Administrator“ ausgeführt werden!

In der ADFS-Konsole kann nun auch eingesehen werden, dass der Endpunkt aktiv ist (Bild 5).

Das war es auch schon :) Nun kann der Benutzer sein Kennwort auch über ADFS ändern! 06 Password muss geändert werden

 

Administrative Grüße aus Bielefeld

Andi