Benutzerpasswort mit Hilfe von AD FS ändern

Immer mehr Unternehmen führen auf ihren IT-Systemen eine Passwort Richtlinie ein. Dies sorgt u.a. dafür, dass alle xx Tage das Passwort geändert werden muss. Selbstverständlich läuft das Kennwort dann gerade ab, wenn der Mitarbeiter im Außendienst ist. Dann ist auch ein Login mehr via Outlook Anywhere oder SharePoint möglich. Dies führt dazu, dass der Blutdruck des Mitarbeiters regelmäßig in die Höhe steigt. Mit Hilfe von AD FS kann der Benutzer zukünftig das Passwort ändern.

Anpassungen auf dem AD FS-Server
adfs-portal-password-step01

adfs-portal-password-step02

adfs-portal-password-step03

adfs-portal-password-step04

Damit die Seite auch von außerhalb des Netzwerks erreichbar ist, muss auf dem WAP eine entsprechende Veröffentlichung eingerichtet werden.
adfs-portal-password-step05

adfs-portal-password-step06

adfs-portal-password-step07

Das SSL-Zertifikat muss vor der Konfiguration der Veröffentlichung im den Zertifikatsspeicher des lokalen Computers importiert werden. Die externe Adresse kann selbstverständlich von der Backend-Adresse abweichen. In diesem Fall nutze ich Split-DNS und somit sind beide Adressen identisch.
adfs-portal-password-step08

adfs-portal-password-step09

adfs-portal-password-step10

Abschließend sei noch erwähnt, dass ein Testlauf der Funktion nicht fehlen darf.
adfs-portal-password-step11

adfs-portal-password-step12

Somit können nun alle Mitarbeiter auch von außerhalb ihr Passwort ändern. Selbstverständlich kann da Portal auch innerhalb des lokalen Netzwerks genutzt werden. Setzt natürlich eine ordentliche DNS-Konfiguration voraus.