Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

요약

인증 (PIV 카드 등)-암호 인증을 사용 하 여 Id 공급자 (IdP) 서버에서 요청에 매개 변수 프롬프트 값으로 로그인 갖고 있는 경우 실패 합니다.

원인

기본적 프롬프트 페더레이션 로그인 prompt = 매개 변수를 변환 하는 때문에이 문제가 발생 wauth 암호 및 wfresh = 0 = 연합 중.

수정 프로그램에 대 한

Active Directory 페더레이션 서비스 (ADFS)에서 지 원하는 연합 하는 동안 로그인 prompt = 매개 변수는 처리 하는 방법을 제어 하려면 다음 옵션. 이 옵션 설정할 수 있습니다 전체적으로 모든 페더레이션 서버 팜에서 혼합된 모드에서 실행 중인 경우에 있지만 세트 ADFSProperties cmdlet를 사용 하 여. 전역 설정이 마이그레이션되는 자동으로 개별 클레임 공급자 Windows Server 2016에 팜 동작 수준 (FBL) 발생 합니다. Get ADFSProperties cmdlet를 사용 하 여 볼 수 있습니다.

참고: 이 옵션 그룹 혼합 모드에서 실행 중인 경우 추가 AdfsClaimsProviderTrust cmdlet를 사용 하 여 개별 클레임 공급자도 설정할 수 있습니다.

  • 없음. 마십시오 하지 페더레이션 로그인 prompt = 요청과 오류 대신.

  • FallbackToProtocolSpecificParameters (기본값). 번역 하려면 로그인 prompt = wfresh = 0Wauth 양식 = 연합 중. "Wauth"의 원래 요청에 있는 경우 유지 됩니다.

    PromptLoginFallbackAuthenticationType 매개 변수를 사용 하 여 "wauth" 기본값을 재정의할 수 있습니다. 예를 들어, 다음 명령은 변환 하려면 로그인 prompt =wfresh = 0wauth urn: ietf:rfc:2246 = . 연합 하는 동안

    Urn: ietf:rfc:2246 FallbackToProtocolSpecificParameters PromptLoginFallbackAuthenticationType AdfsProperties 세트-PromptLoginFederation

  • ForwardPromptAndHintsOverWsFederation. 연합 하는 동안은 프롬프트 매개 변수를 전달 합니다.

  • 사용 안 함. 연합 하는 동안 요청에서 매개 변수 프롬프트 를 무시 합니다.

다음은 집합 ADFSProperties cmdlet의 예입니다.

  • 세트 AdfsProperties PromptLoginFederation 없음

  • -PromptLoginFederation ForwardPromptAndHintsOverWsFederation AdfsProperties 세트

이 업데이트를 얻는 방법

새로운 옵션을 추가 하려면 KB 40775252018 년 2 월 업데이트를 설치 합니다.

전제 조건

이 업데이트를 설치 하려면 Windows Server 2016 설치. 있어야 합니다.  

레지스트리 정보

이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.  

다시 시작 요구 사항

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다.  

업데이트 대체 정보

이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

참조

Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.