ADFSとは、システムに備わったIDと対になる認証機構を利用せずに、別の認証システムに認証機構をゆだねる、すなわちフェデレーションするためのシステムです。
このADFSは社内のシステムに適用するだけれあればADFS、外部に認証部分を出す必要があればADFS Proxy（WAP）を用いて外部のアクセスポイントにしていました。

ADFSでは認証機構だけでなく、認証に利用するパスワードを変更する機能なども備えています。（統合認証のようにAlt+Ctrl+Delでパスワードを変更できないので。）

このパスワード変更機能、ADFSにあるパスワード変更機能のオプション「プロキシに対して有効にする」、を無効化できないという問題がありました。

これがKB3179574にて修正され、プロキシの外からパスワード変更できないようセキュア化することがようやくできました。

音楽：時の記憶