Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Kopsavilkums

Ja izmantojat identitātes nodrošinātāju (IdP) serverī un paroles autentifikācija (piemēram, PIV kartes), un pieprasījums satur parametru uzvedne pieteikties kā vērtība ir neizdodas autentifikācija.

Iemesls

Šī problēma rodas tādēļ, ka piedāvāt Federācijas pēc noklusējuma ir pārvērst parametru pieteikšanās uzvedne = wauth = paroles un wfresh = 0 laikā Federācijas.

Par problēmu

Active Directory Federācijas pakalpojums (AD FS) tagad atbalsta opcijām, lai kontrolētu kā jārīkojas parametru uzvedne = pieteikšanās laikā Federācijas. Šīs opcijas var iestatīt globāli integrētās visiem serveriem, izmantojot Komplektu ADFSProperties cmdlet, bet tikai tad, ja darbojas fermas Jaukts režīms. Globāls iestatījums ir migrēts automātiski atsevišķu pieprasījumu nodrošinātājiem, fermas darbību līmenis (FBL) ir reģistrēts un Windows Server 2016. Tie var skatīt, izmantojot get ADFSProperties cmdlet.

Piezīme. Šīs opcijas var iestatīt atsevišķas prasības pakalpojumu sniedzējiem, izmantojot Pievienot AdfsClaimsProviderTrust cmdlet, palaižot fermai-Jaukts režīms.

  • Neviens. Nav kopēja pieteikšanās uzvedne = pieprasījumu un kļūdu vietā.

  • FallbackToProtocolSpecificParameters (Noklusējums). Tulkot uz pieteikšanās uzvedne = wfresh = 0 un Wauth = veidlapu Federācijas laikā. Ja pastāv sākotnējā pieprasījuma "wauth", tas tiks saglabāts.

    Noklusējuma vērtība "wauth", izmantojot parametru PromptLoginFallbackAuthenticationType var ignorēt. Piemēram, komandu tulko = pieteikšanās uzvedne , lai wfresh = 0 un wauth = urn: ietf:rfc:2246 laikā Federācijas.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters — PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Nosūtīt kā laikā Federācijas parametru uzvednes .

  • Atspējots. Pieprasījuma parametru uzvednes atmest laikā Federācijas.

set ADFSProperties cmdlet piemēri:

  • Set-AdfsProperties - PromptLoginFederation neviens

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kā iegūt šo atjauninājumu

Pievienot jaunu opciju, instalējiet atjauninājumu februārī 2018 KB 4077525.

Priekšnosacījumi

Lai instalētu šo atjauninājumu, datorā jābūt instalētai Windows Server 2016 instalēta.  

Reģistra informācija

Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.  

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas dators ir jārestartē.  

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Atsauces

Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.