Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

סיכום

האימות נכשל אם אתה משתמש בשל-סיסמה לאחר אימות (כגון כרטיסי PIV) בשרת ספק זהות (IdP), הבקשה כוללת את פרמטר שורת בעל כניסה כערך.

הגורם

בעיה זו מתרחשת מאחר הפדרציה בשורת הפקודה הגדרת ברירת המחדל היא להמיר את הפרמטר בשורת הפקודה = כניסה ל- wauth = wfresh & סיסמה = 0 במהלך הפדרציה.

אודות התיקון

Active Directory הפדרציה Services (AD FS) תומכת כעת באפשרויות הבאות כדי לקבוע כיצד יש לטפל הפרמטר בשורת הפקודה = כניסה במהלך הפדרציה. אלה ניתן להגדיר האפשרויות באופן כללי עבור כל השרתים מאוחד באמצעות cmdlet set-ADFSProperties , אך רק כאשר החווה פועל במצב מעורב. הגדרה כללית מועברים באופן אוטומטי לספקי תביעות בודדות כאשר מעלים את רמת התנהגות חווה (FBL) כדי 2016 שרת Windows. ניתן להציג הן על-ידי שימוש ב- cmdlet get-ADFSProperties .

הערה באפשרותך גם להגדיר אפשרויות אלה אצל ספקי תביעות בודדות באמצעות cmdlet AdfsClaimsProviderTrust הוספה כאשר החווה פועל במצב שאינו מעורב.

  • ללא. לא לאחד את הבקשה בשורת הפקודה = כניסה ושגיאה במקום זאת.

  • FallbackToProtocolSpecificParameters (ברירת מחדל). שאל = כניסה כדי לתרגם wfresh = 0 ו- Wauth = טפסים במהלך הפדרציה. אם קיים "wauth" הבקשה המקורית, הוא יישמר.

    ניתן לעקוף את ערך ברירת המחדל של "wauth" על-ידי שימוש בפרמטר PromptLoginFallbackAuthenticationType . לדוגמה, הפקודה הבאה מתרגם בשורת הפקודה = כניסה כדי wfresh = 0 ו- wauth = urn: ietf:rfc:2246 במהלך הפדרציה.

    ערכת-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. העבר את פרמטר שורת כפי שהיא במהלך הפדרציה.

  • לא זמין. בטל את פרמטר שורת מהבקשה במהלך הפדרציה.

להלן דוגמאות של cmdlet set-ADFSProperties :

  • ערכת-AdfsProperties - PromptLoginFederation ללא

  • ערכת-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

כיצד לקבל עדכון זה

כדי להוסיף את האפשרות החדשה, התקן את עדכון 2018 בפברואר KB 4077525.

דרישות מוקדמות

כדי להתקין עדכון זה, עליך להתקין Windows Server 2016 מותקן.  

מידע בנושא רישום

כדי להחיל עדכון זה, אין צורך לבצע שינויים כלשהם ברישום.  

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.  

מידע על החלפת עדכונים

עדכון זה אינו מחליף עדכון שפורסם בעבר.

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.