Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Samenvatting

Verificatie mislukt als u een niet-wachtwoordverificatie (zoals kaarten van PIV) op een server identiteitsprovider (IdP) en de aanvraag bevat de parameter prompt die de aanmelding als de waarde is.

Oorzaak

Dit probleem treedt op omdat het standaardgedrag prompt federation converteren de parameter prompt login = wauth = wachtwoord & wfresh = 0 tijdens de Federatie.

Over de oplossing

Active Directory Federation Services (AD FS) nu ondersteunt de volgende opties om te bepalen hoe de parameter prompt = aanmelding moet worden verwerkt tijdens een federation. Deze opties kunnen globaal worden ingesteld voor alle federatieve servers met behulp van de cmdlet set-ADFSProperties , maar alleen wanneer het bedrijf wordt uitgevoerd in de gemengde modus. De algemene instelling wanneer het niveau van farms gedrag (FBL) wordt verhoogd naar Windows Server 2016 automatisch aan de individuele claims providers wordt gemigreerd. Ze kunnen worden bekeken met behulp van de cmdlet get-ADFSProperties .

Opmerking Deze opties kunnen ook worden ingesteld op afzonderlijke claims providers via de cmdlet Add-AdfsClaimsProviderTrust als het bedrijf in een niet-gemengde modus wordt uitgevoerd.

  • Geen. Niet communiceren prompt = aanmeldings verzoek en fout in plaats daarvan.

  • FallbackToProtocolSpecificParameters (Standaard). Login prompt = te vertalen wfresh = 0 en Wauth = forms tijdens een federation. Als 'wauth' in het oorspronkelijke verzoek bestaat, zal blijven behouden.

    De standaardwaarde 'wauth' kan worden overschreven met de parameter PromptLoginFallbackAuthenticationType . Bijvoorbeeld de volgende opdracht wordt prompt = login aan wfresh = 0 en wauth urn: ietf:rfc:2246 = tijdens een federation-.

    Set AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Verder is de parameter prompt die tijdens een federation.

  • Uitgeschakeld. De parameter prompt uit de aanvraag verwijderd tijdens een federation.

Hier volgen enkele voorbeelden van de cmdlet set-ADFSProperties :

  • Set AdfsProperties - PromptLoginFederation geen

  • Set AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Hoe krijg ik deze update

Als u wilt toevoegen van de nieuwe optie, de update februari 2018 KB 4077525.

Vereisten

Als u deze update installeert, moet u beschikken over Windows Server 2016 geïnstalleerd.  

Informatie over het register

Als u deze update hebt toegepast, hoeft u geen wijzigingen aan te brengen in het register.  

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.  

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Referenties

Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.