Kopsavilkums
Ja izmantojat identitātes nodrošinātāju (IdP) serverī un paroles autentifikācija (piemēram, PIV kartes), un pieprasījums satur parametru uzvedne pieteikties kā vērtība ir neizdodas autentifikācija.
Iemesls
Šī problēma rodas tādēļ, ka piedāvāt Federācijas pēc noklusējuma ir pārvērst parametru pieteikšanās uzvedne = wauth = paroles un wfresh = 0 laikā Federācijas.
Par problēmu
Active Directory Federācijas pakalpojums (AD FS) tagad atbalsta opcijām, lai kontrolētu kā jārīkojas parametru uzvedne = pieteikšanās laikā Federācijas. Šīs opcijas var iestatīt globāli integrētās visiem serveriem, izmantojot Komplektu ADFSProperties cmdlet, bet tikai tad, ja darbojas fermas Jaukts režīms. Globāls iestatījums ir migrēts automātiski atsevišķu pieprasījumu nodrošinātājiem, fermas darbību līmenis (FBL) ir reģistrēts un Windows Server 2016. Tie var skatīt, izmantojot get ADFSProperties cmdlet.
Piezīme. Šīs opcijas var iestatīt atsevišķas prasības pakalpojumu sniedzējiem, izmantojot Pievienot AdfsClaimsProviderTrust cmdlet, palaižot fermai-Jaukts režīms.
-
Neviens. Nav kopēja pieteikšanās uzvedne = pieprasījumu un kļūdu vietā.
-
FallbackToProtocolSpecificParameters (Noklusējums). Tulkot uz pieteikšanās uzvedne = wfresh = 0 un Wauth = veidlapu Federācijas laikā. Ja pastāv sākotnējā pieprasījuma "wauth", tas tiks saglabāts.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters — PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Nosūtīt kā laikā Federācijas parametru uzvednes .
-
Atspējots. Pieprasījuma parametru uzvednes atmest laikā Federācijas.
set ADFSProperties cmdlet piemēri:
-
Set-AdfsProperties - PromptLoginFederation neviens
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Kā iegūt šo atjauninājumu
Pievienot jaunu opciju, instalējiet atjauninājumu februārī 2018 KB 4077525.
Priekšnosacījumi
Lai instalētu šo atjauninājumu, datorā jābūt instalētai Windows Server 2016 instalēta.
Reģistra informācija
Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas dators ir jārestartē.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Atsauces
Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.