ADFS 3.0 – Habilitando a funcionalidade de Password Update

Faaaala, ITPros!

Quem trabalha com implantações de Office 365 sabe que muitos clientes questionam sobre a possibilidade do usuário alterar sua própria senha. Para que isso seja possível (até a pouco tempo atrás) era necessário que ele possua uma licença do Azure AD Premium, o que acabava inviabilizando algumas migrações/implantações por conta de $$$$$.

Trago boas noticias que com certeza você, que realiza (ou realizará) implantações de Office 365 com ADFS vai gostar muito!

A partir do ADFS 3.0, a Microsoft disponibilizou uma funcionalidade chamada “Password Reset” que nos da a possibilidade de habilitar um EndPoint no ADFS e entregar um portal de redefinição de senha para seu usuário final. Sim, um portal aonde ele poderá realizar a redefinição da sua senha (não o reset) sem a necessidade de ter uma licença de Azure AD Premium! Vamos aprender como habilita-lo e começar a usar?

KB 3035025

Para que os usuários possam realizar a troca da senha sem a necessidade de fazer o Workplace Join, instale o KB 3035025 em todos os servidores de ADFS 3.0.

 

Habilitando o EndPoint

  1. Abra o ADFS Management e expanda Services -> Endpoints e habilite o Endpoint no qual a “URL Path” é “/adfs/portal/updatepassword“:ScreenShot001
  2. Será mostrado uma janela pedindo o Restart do serviço do ADFS. Reinicie o serviço do ADFS:ScreenShot003ScreenShot004.jpg
  3. Verifique se o Endpoint está habilitado via Powershell executando o seguinte comando:

Import-Module ADFS

Get-AdfsEndpoint -AddressPath /adfs/portal/updatepassword/ | FL

Verifique se a opção “Enabled” está como “True” conforme imagem abaixo:

ScreenShot006

4. A partir de agora, basta acessar o link “https://URLDOADFS/adfs/portal/updatepassword/” e começar a usar 😀

Update_Pass

Atualizar_Senha

 

OBS01: A Identidade visual do ADFS é herdada da sua página de login. Como não alterei a minha, veio a Default no portal de redefinição de senha.

OBS02: Assegure-se que o usuário tenha a opção de “User Cannot Change Password” Desmarcada. Caso a opção esteja marcada, você verá um erro de “Access Denied” no Admin Log do ADFS.

 

 

Espero que gostem,

Abraços!

 

 

Julio Araujo.

Anúncios

Uma resposta em “ADFS 3.0 – Habilitando a funcionalidade de Password Update

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s