Streszczenie
Uwierzytelnianie nie powiedzie się, jeśli używasz innych niż uwierzytelnianie hasłem (np. karty PIV) na serwerze dostawcy tożsamości (IdP) i żądanie zawiera parametr wiersza , który ma identyfikator logowania jako wartość.
Przyczyna
Ten problem występuje, ponieważ domyślne zachowanie monitu Federacji polega na konwersji parametru wierszu = logowania do wauth = hasło & wfresh = 0 podczas federacji.
O poprawki
Active Directory Federation Services (AD FS) obsługuje obecnie następujących opcji, aby kontrolować sposób obsługi parametr wierszu = logowania podczas federacji. Opcje te można ustawić globalnie dla wszystkich serwerów federacyjnych przy użyciu polecenia cmdlet set-ADFSProperties , ale tylko wtedy, gdy gospodarstwo jest uruchomiony w trybie mieszanym. Globalne ustawienie jest automatycznie przeniesione do dostawców oświadczeń indywidualnych na poziomie gospodarstwa zachowanie (FBL) jest wywoływane do systemu Windows Server 2016. Mogą oni przeglądać za pomocą polecenia cmdlet get-ADFSProperties .
Uwaga Te opcje można również ustawić na dostawców oświadczeń indywidualnych za pomocą polecenia cmdlet Add-AdfsClaimsProviderTrust , gdy gospodarstwo jest uruchomiony w trybie niestanowiących.
-
Brak. Nie można łączyć żądanie wierszu = logowania i błąd w zamian.
-
FallbackToProtocolSpecificParameters (Ustawienie domyślne). Tłumaczenie wierszu = logowania do wfresh = 0 i Wauth = forms podczas federacji. "Wauth" istnieje w oryginalne żądanie, zostaną zachowane.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Do przodu parametr wiersza , jak podczas federacji.
-
Wyłączone. Odrzucić parametr wiersza z żądania podczas federacji.
Oto przykłady polecenia cmdlet set-ADFSProperties :
-
Set-AdfsProperties - PromptLoginFederation None
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Jak uzyskać tę aktualizację
Aby dodać nową opcję, należy zainstalować aktualizację lutego 2018 KB 4077525.
Wymagania wstępne
Aby zainstalować tę aktualizację, musi mieć system Windows Server 2016 zainstalowane.
Informacje dotyczące rejestru
Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.