Victor Silva

Victor Silva

I'll try to automate everything with PowerShell 📃, DevOps 🚀, ❤️ Azure and Ansible enthusiast...

Cambiar password en ADFS

ADFS ofrece la posibilidad de habilitar (por defecto se encuentra deshabilitada) una funcionalidad para permitir al usuario cambiar la contraseña desde el propio portal. Esto permite resolver situaciones como usuarios con contraseñas expiradas o nuevos usuarios que deben cambiar la password en el siguiente inicio de sesión.

Estas situaciones son encasilladas dentro de “password change”, debido a que el usuario conoce su actual contraseña y quiere, o debe, asignar una nueva a su usuario. Hay que considerar que lo anterior no significa un “password reset” donde el usuario no conoce su contraseña y por medio del uso de una credencial alternativa (preguntas de seguridad, número de teléfono o mail) se establece un mecanismo para definir una nueva contraseña.

Procedimiento

Lo primero es visualizar la configuración actual desde el portal de ADFS, donde figura como un endpoint adicional:

/adfs/portal/updatepassword

Update password endpoint

En caso que hagamos la comprobación desde la consola de PowerShell, debemos utilizar el cmdlet llamado Get-AdfsEndpoint (más información en el siguiente enlace) de la siguiente manera:

	Get-AdfsEndpoint

Dentro del resultado aparecerá como se resalta en la imagen anterior la configuración para el endpoint /adfs/portal/updatepassword.

Para habilitar el cambio de contraseña en el portal, se deberá ejecutar el comando:

	
	Enable-AdfsEndpoint "/adfs/portal/updatepassword"

Luego de ejecutar el comando anterior, es necesario reiniciar el servicio de ADFS para que se aplique el cambio correctamente.

Ahora, si ingresamos con una cuenta de AD que se encuentre con una contraseña expirada, al ingresar al portal nos vamos a encontrar con lo siguiente:

Donde vamos a poder actualizar nuestra contraseña sin salir del portal, ni ingresar a otra URL de forma manual.

También es posible acceder directamente a la siguiente URL para realizar el cambio de contraseña en caso que se requiera instanciar esta funcionalidad de forma manual:

https://adfs.contoso.com/adfs/portal/updatepassword/

Hace un tiempo escribí un artículo sobre ADFS y cómo personalizar el portal para que muestr logos personalizados y más. El enlace es el siguiente: https://blog.victorsilva.com.uy/customizar-la-web-adfs/.

Happy scripting!

Comments

You May Also Enjoy

Azure Chaos Studio [English]

Dec 21, 2022

Azure Chaos Studio is a manage service offered by Microsoft as part of its Azure cloud platform that enables users to test the resilience and reliability of ...