Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Sumário

A autenticação falha se você usar uma autenticação de senha não (como placas PIV) em um servidor do provedor de identidade (IdP) e a solicitação contiver o parâmetro prompt com login como o valor.

Causa

Esse problema ocorre porque o comportamento de Federação prompt padrão é converter o parâmetro prompt = login para wauth = wfresh & senha = 0 durante a federação.

Sobre a correção

Ativa serviços de Federação do Directory (AD FS) agora suporta as seguintes opções para controlar como o parâmetro prompt = login deve ser tratado durante uma reunião. Essas opções podem ser definidas globalmente para todos os servidores agrupados usando o cmdlet set-ADFSProperties , mas somente quando o farm está sendo executado no modo misto. A configuração global é migrada automaticamente aos provedores de declarações individuais quando o nível de comportamento de farm (FBL) é aumentado para Windows Server 2016. Eles podem ser exibidos usando o cmdlet get-ADFSProperties .

Observação: Essas opções também podem definir nos provedores de declarações individuais usando o cmdlet Add-AdfsClaimsProviderTrust quando o farm está sendo executado em um modo misto não.

  • Nenhum. Não agrupe a solicitação prompt = login e erro em vez disso.

  • FallbackToProtocolSpecificParameters (Padrão). Traduzir o prompt = login para wfresh = 0 e Wauth = formulários durante uma reunião. Se "wauth" existe no pedido original, que será preservada.

    O valor de "wauth" padrão pode ser substituído pelo uso do parâmetro PromptLoginFallbackAuthenticationType . Por exemplo, o comando a seguir converte o prompt = login para wfresh = 0 e wauth = urn: ietf:rfc:2246 durante uma federação.

    Conjunto AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Encaminhe o parâmetro prompt , como durante uma reunião.

  • Desativado. Descarte o parâmetro prompt da solicitação durante uma reunião.

A seguir estão exemplos do cmdlet set-ADFSProperties :

  • Conjunto AdfsProperties - PromptLoginFederation None

  • Conjunto AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Como obter essa atualização

Para adicionar a nova opção, instale a atualização de fevereiro de 2018 KB 4077525.

Pré-requisitos:

Para instalar essa atualização, você deve ter o Windows Server 2016 instalado.  

Informações do registro:

Para aplicar essa atualização, você não precisa fazer alterações no registro.  

Requisitos de reinicialização:

Você deve reiniciar o computador após instalar essa atualização.  

Informações de substituição da atualização

Esta atualização não substitui uma atualização lançada previamente.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.