Sumário
A autenticação falha se você usar uma autenticação de senha não (como placas PIV) em um servidor do provedor de identidade (IdP) e a solicitação contiver o parâmetro prompt com login como o valor.
Causa
Esse problema ocorre porque o comportamento de Federação prompt padrão é converter o parâmetro prompt = login para wauth = wfresh & senha = 0 durante a federação.
Sobre a correção
Ativa serviços de Federação do Directory (AD FS) agora suporta as seguintes opções para controlar como o parâmetro prompt = login deve ser tratado durante uma reunião. Essas opções podem ser definidas globalmente para todos os servidores agrupados usando o cmdlet set-ADFSProperties , mas somente quando o farm está sendo executado no modo misto. A configuração global é migrada automaticamente aos provedores de declarações individuais quando o nível de comportamento de farm (FBL) é aumentado para Windows Server 2016. Eles podem ser exibidos usando o cmdlet get-ADFSProperties .
Observação: Essas opções também podem definir nos provedores de declarações individuais usando o cmdlet Add-AdfsClaimsProviderTrust quando o farm está sendo executado em um modo misto não.
-
Nenhum. Não agrupe a solicitação prompt = login e erro em vez disso.
-
FallbackToProtocolSpecificParameters (Padrão). Traduzir o prompt = login para wfresh = 0 e Wauth = formulários durante uma reunião. Se "wauth" existe no pedido original, que será preservada.
Conjunto AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Encaminhe o parâmetro prompt , como durante uma reunião.
-
Desativado. Descarte o parâmetro prompt da solicitação durante uma reunião.
A seguir estão exemplos do cmdlet set-ADFSProperties :
-
Conjunto AdfsProperties - PromptLoginFederation None
-
Conjunto AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Como obter essa atualização
Para adicionar a nova opção, instale a atualização de fevereiro de 2018 KB 4077525.
Pré-requisitos:
Para instalar essa atualização, você deve ter o Windows Server 2016 instalado.
Informações do registro:
Para aplicar essa atualização, você não precisa fazer alterações no registro.
Requisitos de reinicialização:
Você deve reiniciar o computador após instalar essa atualização.
Informações de substituição da atualização
Esta atualização não substitui uma atualização lançada previamente.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.