Я пытаюсь разрешить пользователям обновлять свои пароли.
У меня есть сервер 2016 с Active Directory и ADFS, настроенный для единого входа.
SSO работает нормально, а Active Directory синхронизируется с Azure AD.
Мы используем Office 365, и новые пользователи синхронизируются, как и планировалось.
Я включил конечную точку AD FS / adfs / portal / updatepassword, как указано в руководствах, которые я прочитал.
Когда я перехожу к https://www.example.com/adfs/portal/updatepassword Я получаю «Ошибка HTTP 503. Служба недоступна». То же самое для http.
Я включил трассировку AD FS в средстве просмотра событий, но не могу найти никаких записей, которые помогли бы мне найти и исправить проблему.
Кроме того, когда я нажимаю кнопку «Изменить пароль» в Office 365, я получаю сообщение об ошибке «Здесь нельзя изменить свой пароль».
Я не знаю, связаны ли эти двое или нет, но я полностью застрял. Любая помощь будет принята с благодарностью!
Чтобы внести ясность: я хочу, чтобы пользователи, которые не работают на компьютерах, присоединенных к домену, могли изменить свой пароль в своей среде Office 365.
Изменить: я получаю эту ошибку в журнале событий администратора AD FS:
There was an error in enabling endpoints of Federation Service. Fix configuration errors using PowerShell cmdlets and restart the Federation Service.
Additional Data
Exception details:
System.Net.HttpListenerException (0x80004005): Access is denied
at System.Net.HttpListener.AddAllPrefixes()
at System.Net.HttpListener.Start()
at Microsoft.IdentityServer.WebHost.HttpListenerBase.Start(UInt32 contextPoolSize)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.Start()
at Microsoft.IdentityServer.ServiceHost.STSService.OnStartInternal(Boolean requestAdditionalTime)
Я отключил конечную точку updatepassword и все еще получаю эту ошибку при перезапуске службы AD FS. Так эта ошибка каким-то образом препятствует включению / загрузке конечной точки? А где мне найти логи веб-сервера? Я лечу (рушусь) вслепую.
Если пользователи в Azure AD являются федеративными или пароли синхронизируются из локальной среды, вам следует включить Обратная запись пароля прежде, чем они смогут менять пароли на портале Office 365. Также обратите внимание, что для функции обратной записи пароля требуется Azure AD Premium подписка. Подробнее об этом можно узнать Вот.
Да, также можно использовать конечную точку / adfs / portal / updatepassword /, чтобы позволить вашим пользователям изменять пароли. Однако следует отметить, что:
Если вы используете ADFS 3.0 на Server 2012 R2, по умолчанию только на устройства на рабочем месте(устройство зарегистрировано в AD) пользователи могут менять пароли. Вы можете установить исправление KB3035025, чтобы избавиться от этого.
Вы должны включить конечную точку updatepassword на прокси, чтобы пользователи из внешней сети имели возможность изменять пароли. Более подробную информацию о подробных шагах можно найти Вот.