Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Zusammenfassung

Authentifizierung schlägt fehl, wenn Sie nicht Kennwortauthentifizierung (wie PIV) auf einem Server Identitätsprovider (IdP), und die Anforderung enthält den Meldung Parameter mit Anmeldung als Wert.

Ursache

Dieses Problem ist das Standardverhalten Prompt Föderation prompt = Anmeldung Parameters konvertieren Wauth = Kennwort & Wfresh = 0 während der Föderation.

Über die Lösung

Active Directory-Verbunddienste (AD FS) unterstützt nun die folgenden Optionen steuern, wie der Parameter prompt = Benutzername während einer Föderation behandelt werden. Können diese Optionen global gesetzt werden für alle verbundenen Server mithilfe des Set-ADFSProperties -Cmdlets, aber nur, wenn der Betrieb im gemischten Modusausgeführt wird. Die globale Einstellung ist auf die Ansprüche Anbieter automatisch migriert, wenn Verhalten Farmebene (FBL) auf Windows Server 2016. Sie können mit dem Cmdlet Get-ADFSProperties angezeigt werden.

Hinweis Diese Optionen können auch festgelegt werden auf einzelne Anspruchsanbieter mit Add-AdfsClaimsProviderTrust -Cmdlet die Farm in einem nicht gemischten Modus ausgeführt wird.

  • Keine. Führen Sie keine Föderation die Anforderung prompt = Benutzername und stattdessen.

  • FallbackToProtocolSpecificParameters (Standard). Übersetzen, prompt = Benutzername Wfresh = 0 und Wauth = Formulare während einer Föderation. "Wauth" in der ursprünglichen Anforderung vorhanden, werden beibehalten.

    Der Standardwert für "Wauth" kann mit dem Parameter PromptLoginFallbackAuthenticationType überschrieben werden. Z. B. der folgende Befehl übersetzt, prompt = BenutzernameWfresh = 0 und Wauth = Urn: Ietf:rfc:2246 während einer Föderation.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType-Urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Weiterleiten Sie Prompt -Parameter wie bei einer Föderation

  • Deaktiviert. Verworfen Sie Prompt -Parameter der Anforderung während einer Föderation.

Es folgen Beispiele für das Cmdlet " Set-ADFSProperties ":

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Wie Sie dieses Update erhalten

Fügen Sie die Option neue installieren Sie Februar 2018 Update KB 4077525.

Voraussetzungen

Um dieses Update zu installieren, müssen Sie Windows Server 2016 installiert.  

Informationen zur Registrierung

Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.  

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie das Update angewendet haben.  

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Referenzen

Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider