Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Streszczenie

Uwierzytelnianie nie powiedzie się, jeśli używasz innych niż uwierzytelnianie hasłem (np. karty PIV) na serwerze dostawcy tożsamości (IdP) i żądanie zawiera parametr wiersza , który ma identyfikator logowania jako wartość.

Przyczyna

Ten problem występuje, ponieważ domyślne zachowanie monitu Federacji polega na konwersji parametru wierszu = logowania do wauth = hasło & wfresh = 0 podczas federacji.

O poprawki

Active Directory Federation Services (AD FS) obsługuje obecnie następujących opcji, aby kontrolować sposób obsługi parametr wierszu = logowania podczas federacji. Opcje te można ustawić globalnie dla wszystkich serwerów federacyjnych przy użyciu polecenia cmdlet set-ADFSProperties , ale tylko wtedy, gdy gospodarstwo jest uruchomiony w trybie mieszanym. Globalne ustawienie jest automatycznie przeniesione do dostawców oświadczeń indywidualnych na poziomie gospodarstwa zachowanie (FBL) jest wywoływane do systemu Windows Server 2016. Mogą oni przeglądać za pomocą polecenia cmdlet get-ADFSProperties .

Uwaga Te opcje można również ustawić na dostawców oświadczeń indywidualnych za pomocą polecenia cmdlet Add-AdfsClaimsProviderTrust , gdy gospodarstwo jest uruchomiony w trybie niestanowiących.

  • Brak. Nie można łączyć żądanie wierszu = logowania i błąd w zamian.

  • FallbackToProtocolSpecificParameters (Ustawienie domyślne). Tłumaczenie wierszu = logowania do wfresh = 0 i Wauth = forms podczas federacji. "Wauth" istnieje w oryginalne żądanie, zostaną zachowane.

    Wartość domyślna "wauth" może być zastąpiona przy użyciu parametru PromptLoginFallbackAuthenticationType . Na przykład, następujące polecenie tłumaczy wierszu = logowania do wfresh = 0 i wauth = urn: ietf:rfc:2246 podczas Federacji.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Do przodu parametr wiersza , jak podczas federacji.

  • Wyłączone. Odrzucić parametr wiersza z żądania podczas federacji.

Oto przykłady polecenia cmdlet set-ADFSProperties :

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Jak uzyskać tę aktualizację

Aby dodać nową opcję, należy zainstalować aktualizację lutego 2018 KB 4077525.

Wymagania wstępne

Aby zainstalować tę aktualizację, musi mieć system Windows Server 2016 zainstalowane.  

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.  

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.  

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.