Ringkasan
Otentikasi gagal jika Anda menggunakan otentikasi non-sandi (seperti kartu PIV) di server penyedia identitas (IdP), dan permintaan berisi parameter prompt yang memiliki login sebagai nilai.
Penyebab
Masalah ini terjadi karena prompt Federasi perilaku default untuk mengubah parameter prompt = login ke wauth = sandi & wfresh = 0 selama Federasi.
Tentang perbaikan
Active Directory Federation Services (AD FS) sekarang mendukung opsi berikut ini untuk mengontrol cara menangani parameter prompt = login selama Federasi. Opsi ini dapat diatur secara global untuk semua gabungan server dengan menggunakan cmdlet set-ADFSProperties , tetapi hanya bila farm dijalankan dalam mode campuran. Tataan global dipindahkan secara otomatis ke penyedia klaim individu saat peternakan perilaku (FBL) diangkat untuk Windows Server 2016. Mereka dapat dilihat dengan menggunakan cmdlet get-ADFSProperties .
Catatan Opsi ini juga dapat diatur pada penyedia klaim individu menggunakan cmdlet Tambah-AdfsClaimsProviderTrust saat farm dijalankan dalam mode non-campuran.
-
Tidak ada. Tidak bersekutu permintaan prompt = login dan galat sebagai gantinya.
-
FallbackToProtocolSpecificParameters (Default). Menerjemahkan prompt = login ke wfresh = 0 dan Wauth = formulir selama Federasi. Jika "wauth" ada dalam permintaan asli, akan disimpan.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Meneruskan prompt parameter sebagai selama Federasi.
-
Dinonaktifkan. Membuang parameter prompt dari permintaan selama Federasi.
Berikut ini adalah contoh dari cmdlet set-ADFSProperties :
-
Set-AdfsProperties - PromptLoginFederation None
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Cara mendapatkan pembaruan ini
Untuk menambahkan opsi baru, instal pemutakhiran bulan Februari 2018 KB 4077525.
Prasyarat
Untuk menginstal pembaruan ini, Anda harus memiliki Windows Server 2016 diinstal.
Informasi registri
Untuk menerapkan pembaruan ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda harus menghidupkan ulang komputer setelah menerapkan pemutakhiran ini.
Informasi penggantian pemutakhiran
Pemutakhiran ini tidak menggantikan pemutakhiran yang dirilis sebelumnya.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.