요약
인증 (PIV 카드 등)-암호 인증을 사용 하 여 Id 공급자 (IdP) 서버에서 요청에 매개 변수 프롬프트 값으로 로그인 갖고 있는 경우 실패 합니다.
원인
기본적 프롬프트 페더레이션 로그인 prompt = 매개 변수를 변환 하는 때문에이 문제가 발생 wauth 암호 및 wfresh = 0 = 연합 중.
수정 프로그램에 대 한
Active Directory 페더레이션 서비스 (ADFS)에서 지 원하는 연합 하는 동안 로그인 prompt = 매개 변수는 처리 하는 방법을 제어 하려면 다음 옵션. 이 옵션 설정할 수 있습니다 전체적으로 모든 페더레이션 서버 팜에서 혼합된 모드에서 실행 중인 경우에 있지만 세트 ADFSProperties cmdlet를 사용 하 여. 전역 설정이 마이그레이션되는 자동으로 개별 클레임 공급자 Windows Server 2016에 팜 동작 수준 (FBL) 발생 합니다. Get ADFSProperties cmdlet를 사용 하 여 볼 수 있습니다.
참고: 이 옵션 그룹 혼합 모드에서 실행 중인 경우 추가 AdfsClaimsProviderTrust cmdlet를 사용 하 여 개별 클레임 공급자도 설정할 수 있습니다.
-
없음. 마십시오 하지 페더레이션 로그인 prompt = 요청과 오류 대신.
-
FallbackToProtocolSpecificParameters (기본값). 번역 하려면 로그인 prompt = wfresh = 0 및 Wauth 양식 = 연합 중. "Wauth"의 원래 요청에 있는 경우 유지 됩니다.
PromptLoginFallbackAuthenticationType 매개 변수를 사용 하 여 "wauth" 기본값을 재정의할 수 있습니다. 예를 들어, 다음 명령은 변환 하려면 로그인 prompt =wfresh = 0 및 wauth urn: ietf:rfc:2246 = . 연합 하는 동안
Urn: ietf:rfc:2246 FallbackToProtocolSpecificParameters PromptLoginFallbackAuthenticationType AdfsProperties 세트-PromptLoginFederation
-
ForwardPromptAndHintsOverWsFederation. 연합 하는 동안은 프롬프트 매개 변수를 전달 합니다.
-
사용 안 함. 연합 하는 동안 요청에서 매개 변수 프롬프트 를 무시 합니다.
다음은 집합 ADFSProperties cmdlet의 예입니다.
-
세트 AdfsProperties PromptLoginFederation 없음
-
-PromptLoginFederation ForwardPromptAndHintsOverWsFederation AdfsProperties 세트
이 업데이트를 얻는 방법
새로운 옵션을 추가 하려면 KB 40775252018 년 2 월 업데이트를 설치 합니다.
전제 조건
이 업데이트를 설치 하려면 Windows Server 2016 설치. 있어야 합니다.
레지스트리 정보
이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.
