Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Ringkasan

Otentikasi gagal jika Anda menggunakan otentikasi non-sandi (seperti kartu PIV) di server penyedia identitas (IdP), dan permintaan berisi parameter prompt yang memiliki login sebagai nilai.

Penyebab

Masalah ini terjadi karena prompt Federasi perilaku default untuk mengubah parameter prompt = login ke wauth = sandi & wfresh = 0 selama Federasi.

Tentang perbaikan

Active Directory Federation Services (AD FS) sekarang mendukung opsi berikut ini untuk mengontrol cara menangani parameter prompt = login selama Federasi. Opsi ini dapat diatur secara global untuk semua gabungan server dengan menggunakan cmdlet set-ADFSProperties , tetapi hanya bila farm dijalankan dalam mode campuran. Tataan global dipindahkan secara otomatis ke penyedia klaim individu saat peternakan perilaku (FBL) diangkat untuk Windows Server 2016. Mereka dapat dilihat dengan menggunakan cmdlet get-ADFSProperties .

Catatan Opsi ini juga dapat diatur pada penyedia klaim individu menggunakan cmdlet Tambah-AdfsClaimsProviderTrust saat farm dijalankan dalam mode non-campuran.

  • Tidak ada. Tidak bersekutu permintaan prompt = login dan galat sebagai gantinya.

  • FallbackToProtocolSpecificParameters (Default). Menerjemahkan prompt = login ke wfresh = 0 dan Wauth = formulir selama Federasi. Jika "wauth" ada dalam permintaan asli, akan disimpan.

    Nilai default "wauth" dapat diabaikan dengan menggunakan PromptLoginFallbackAuthenticationType parameter. Sebagai contoh, perintah berikut ini diterjemahkan prompt = login ke wfresh = 0 dan wauth = urn: ietf:rfc:2246 selama Federasi.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Meneruskan prompt parameter sebagai selama Federasi.

  • Dinonaktifkan. Membuang parameter prompt dari permintaan selama Federasi.

Berikut ini adalah contoh dari cmdlet set-ADFSProperties :

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Cara mendapatkan pembaruan ini

Untuk menambahkan opsi baru, instal pemutakhiran bulan Februari 2018 KB 4077525.

Prasyarat

Untuk menginstal pembaruan ini, Anda harus memiliki Windows Server 2016 diinstal.  

Informasi registri

Untuk menerapkan pembaruan ini, Anda tidak perlu melakukan perubahan apa pun pada registri.  

Persyaratan menghidupkan ulang

Anda harus menghidupkan ulang komputer setelah menerapkan pemutakhiran ini.  

Informasi penggantian pemutakhiran

Pemutakhiran ini tidak menggantikan pemutakhiran yang dirilis sebelumnya.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.