Samenvatting
Verificatie mislukt als u een niet-wachtwoordverificatie (zoals kaarten van PIV) op een server identiteitsprovider (IdP) en de aanvraag bevat de parameter prompt die de aanmelding als de waarde is.
Oorzaak
Dit probleem treedt op omdat het standaardgedrag prompt federation converteren de parameter prompt login = wauth = wachtwoord & wfresh = 0 tijdens de Federatie.
Over de oplossing
Active Directory Federation Services (AD FS) nu ondersteunt de volgende opties om te bepalen hoe de parameter prompt = aanmelding moet worden verwerkt tijdens een federation. Deze opties kunnen globaal worden ingesteld voor alle federatieve servers met behulp van de cmdlet set-ADFSProperties , maar alleen wanneer het bedrijf wordt uitgevoerd in de gemengde modus. De algemene instelling wanneer het niveau van farms gedrag (FBL) wordt verhoogd naar Windows Server 2016 automatisch aan de individuele claims providers wordt gemigreerd. Ze kunnen worden bekeken met behulp van de cmdlet get-ADFSProperties .
Opmerking Deze opties kunnen ook worden ingesteld op afzonderlijke claims providers via de cmdlet Add-AdfsClaimsProviderTrust als het bedrijf in een niet-gemengde modus wordt uitgevoerd.
-
Geen. Niet communiceren prompt = aanmeldings verzoek en fout in plaats daarvan.
-
FallbackToProtocolSpecificParameters (Standaard). Login prompt = te vertalen wfresh = 0 en Wauth = forms tijdens een federation. Als 'wauth' in het oorspronkelijke verzoek bestaat, zal blijven behouden.
Set AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Verder is de parameter prompt die tijdens een federation.
-
Uitgeschakeld. De parameter prompt uit de aanvraag verwijderd tijdens een federation.
Hier volgen enkele voorbeelden van de cmdlet set-ADFSProperties :
-
Set AdfsProperties - PromptLoginFederation geen
-
Set AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Hoe krijg ik deze update
Als u wilt toevoegen van de nieuwe optie, de update februari 2018 KB 4077525.
Vereisten
Als u deze update installeert, moet u beschikken over Windows Server 2016 geïnstalleerd.
Informatie over het register
Als u deze update hebt toegepast, hoeft u geen wijzigingen aan te brengen in het register.
Opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.
Informatie over het vervangen van updates
Deze update vervangt geen eerder uitgebrachte update.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.