我试图让用户更新他们的密码。
我有一个服务器2016与Active Directory和ADFSconfiguration为SSO。
SSO工作正常,Active Directory与Azure AD同步。
我们使用Office 365并按计划同步新用户。
我启用了AD FS端点/ adfs / portal / updatepassword,正如在我已阅读的教程中所述。
当我冲浪到https://www.example.com/adfs/portal/updatepassword我得到“HTTP错误503.该服务不可用。” http也一样。
我在事件查看器中启用了AD FS跟踪function,但无法find任何条目来帮助我find并解决问题。
此外,当我从Office 365单击更改密码时,出现错误“您不能在此更改密码”。
我不知道这两者是否有关系,但我完全陷入困境。 任何帮助将不胜感激!
所以只需要清楚:我希望不在join域的计算机上工作的用户能够从他们的Office 365环境中更改他们的密码。
编辑:我在AD FSpipe理事件日志中得到此错误:
There was an error in enabling endpoints of Federation Service. Fix configuration errors using PowerShell cmdlets and restart the Federation Service. Additional Data Exception details: System.Net.HttpListenerException (0x80004005): Access is denied at System.Net.HttpListener.AddAllPrefixes() at System.Net.HttpListener.Start() at Microsoft.IdentityServer.WebHost.HttpListenerBase.Start(UInt32 contextPoolSize) at Microsoft.IdentityServer.Web.PassiveProtocolListener.Start() at Microsoft.IdentityServer.ServiceHost.STSService.OnStartInternal(Boolean requestAdditionalTime) 我禁用了updatepassword端点,并且在重新启动AD FS服务时仍然出现此错误。 那么这个错误是否会阻止端点被启用/加载? 我在哪里可以findWeb服务器的日志? 我在这里失明
如果Azure AD中的用户已联合或从本地同步密码,则应该先启用密码回写 ,然后才能从Office 365门户更改密码。 另请注意,Password WriteBackfunction需要Azure AD Premium订阅。 更多细节可以在这里find。
是的,也可以使用endpoint / adfs / portal / updatepassword /让用户更改密码。 但是,您应该注意到:
如果您在Server 2012 R2上使用ADFS 3.0,则默认情况下仅在工作场所join的设备 (在AD中注册的设备)中,用户可以更改密码。 您可以安装修补程序KB3035025摆脱此。
您应该启用代理上的updatepassword端点,以使来自外部networking的用户能够更改密码。 有关详细步骤的更多细节可以在这里find。