Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Kopsavilkums

Ja izmantojat identitātes nodrošinātāju (IdP) serverī un paroles autentifikācija (piemēram, PIV kartes), un pieprasījums satur parametru uzvedne pieteikties kā vērtība ir neizdodas autentifikācija.

Iemesls

Šī problēma rodas tādēļ, ka piedāvāt Federācijas pēc noklusējuma ir pārvērst parametru pieteikšanās uzvedne = wauth = paroles un wfresh = 0 laikā Federācijas.

Par problēmu

Active Directory Federācijas pakalpojums (AD FS) tagad atbalsta opcijām, lai kontrolētu kā jārīkojas parametru uzvedne = pieteikšanās laikā Federācijas. Šīs opcijas var iestatīt globāli integrētās visiem serveriem, izmantojot Komplektu ADFSProperties cmdlet, bet tikai tad, ja darbojas fermas Jaukts režīms. Globāls iestatījums ir migrēts automātiski atsevišķu pieprasījumu nodrošinātājiem, fermas darbību līmenis (FBL) ir reģistrēts un Windows Server 2016. Tie var skatīt, izmantojot get ADFSProperties cmdlet.

Piezīme. Šīs opcijas var iestatīt atsevišķas prasības pakalpojumu sniedzējiem, izmantojot Pievienot AdfsClaimsProviderTrust cmdlet, palaižot fermai-Jaukts režīms.

  • Neviens. Nav kopēja pieteikšanās uzvedne = pieprasījumu un kļūdu vietā.

  • FallbackToProtocolSpecificParameters (Noklusējums). Tulkot uz pieteikšanās uzvedne = wfresh = 0 un Wauth = veidlapu Federācijas laikā. Ja pastāv sākotnējā pieprasījuma "wauth", tas tiks saglabāts.

    Noklusējuma vērtība "wauth", izmantojot parametru PromptLoginFallbackAuthenticationType var ignorēt. Piemēram, komandu tulko = pieteikšanās uzvedne , lai wfresh = 0 un wauth = urn: ietf:rfc:2246 laikā Federācijas.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters — PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Nosūtīt kā laikā Federācijas parametru uzvednes .

  • Atspējots. Pieprasījuma parametru uzvednes atmest laikā Federācijas.

set ADFSProperties cmdlet piemēri:

  • Set-AdfsProperties - PromptLoginFederation neviens

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kā iegūt šo atjauninājumu

Pievienot jaunu opciju, instalējiet atjauninājumu februārī 2018 KB 4077525.

Priekšnosacījumi

Lai instalētu šo atjauninājumu, datorā jābūt instalētai Windows Server 2016 instalēta.  

Reģistra informācija

Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.  

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas dators ir jārestartē.  

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Atsauces

Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki