Zusammenfassung
Authentifizierung schlägt fehl, wenn Sie nicht Kennwortauthentifizierung (wie PIV) auf einem Server Identitätsprovider (IdP), und die Anforderung enthält den Meldung Parameter mit Anmeldung als Wert.
Ursache
Dieses Problem ist das Standardverhalten Prompt Föderation prompt = Anmeldung Parameters konvertieren Wauth = Kennwort & Wfresh = 0 während der Föderation.
Über die Lösung
Active Directory-Verbunddienste (AD FS) unterstützt nun die folgenden Optionen steuern, wie der Parameter prompt = Benutzername während einer Föderation behandelt werden. Können diese Optionen global gesetzt werden für alle verbundenen Server mithilfe des Set-ADFSProperties -Cmdlets, aber nur, wenn der Betrieb im gemischten Modusausgeführt wird. Die globale Einstellung ist auf die Ansprüche Anbieter automatisch migriert, wenn Verhalten Farmebene (FBL) auf Windows Server 2016. Sie können mit dem Cmdlet Get-ADFSProperties angezeigt werden.
Hinweis Diese Optionen können auch festgelegt werden auf einzelne Anspruchsanbieter mit Add-AdfsClaimsProviderTrust -Cmdlet die Farm in einem nicht gemischten Modus ausgeführt wird.
-
Keine. Führen Sie keine Föderation die Anforderung prompt = Benutzername und stattdessen.
-
FallbackToProtocolSpecificParameters (Standard). Übersetzen, prompt = Benutzername Wfresh = 0 und Wauth = Formulare während einer Föderation. "Wauth" in der ursprünglichen Anforderung vorhanden, werden beibehalten.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType-Urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Weiterleiten Sie Prompt -Parameter wie bei einer Föderation
-
Deaktiviert. Verworfen Sie Prompt -Parameter der Anforderung während einer Föderation.
Es folgen Beispiele für das Cmdlet " Set-ADFSProperties ":
-
Set-AdfsProperties - PromptLoginFederation None
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Wie Sie dieses Update erhalten
Fügen Sie die Option neue installieren Sie Februar 2018 Update KB 4077525.
Voraussetzungen
Um dieses Update zu installieren, müssen Sie Windows Server 2016 installiert.
Informationen zur Registrierung
Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie das Update angewendet haben.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.