Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Sumário

A autenticação falha se utilizar uma autenticação de palavra-passe (por exemplo, cartões PIV) num servidor do fornecedor de identidade (IdP) e o pedido contém o parâmetro de linha de comandos que tenha início de sessão como o valor.

Causa

Este problema ocorre porque é o comportamento de Federação de solicitação predefinido converter o parâmetro de linha de comandos = início de sessão para wauth = palavra-passe & wfresh = 0 durante a Federação.

Sobre a correcção

Activo serviços de Federação Directory (AD FS) agora suporta as seguintes opções para controlar a forma como o parâmetro de linha de comandos = início de sessão deve ser processado durante uma federação. Estas opções podem ser definidas globalmente para todos os servidores federados utilizando o cmdlet do Conjunto de ADFSProperties , mas apenas quando o farm está em execução no modo misto. A definição global é migrada automaticamente para os fornecedores de afirmações individuais quando o nível de comportamento do farm de servidores (FBL) é aumentado para Windows Server 2016. Só podem ser visualizadas utilizando o cmdlet get-ADFSProperties .

Nota Estas opções também podem definir em fornecedores de afirmações individuais utilizando o cmdlet Add AdfsClaimsProviderTrust quando o farm está em execução no modo não misto.

  • Nenhum. Não federar o pedido prompt = início de sessão e o erro em vez disso.

  • FallbackToProtocolSpecificParameters (Predefinição). Converter a linha de comandos = início de sessão para wfresh = 0 e Wauth = formulários durante uma federação. Se "wauth" existir no pedido original, serão preservada.

    O valor de "wauth" predefinido pode ser substituído, utilizando o parâmetro PromptLoginFallbackAuthenticationType . Por exemplo, o seguinte comando converte prompt = início de sessão para wfresh = 0 e wauth = urn: ietf:rfc:2246 durante uma federação.

    Conjunto-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Reencaminhe o parâmetro de linha de comandos , tal como está durante uma federação.

  • Desactivado. Eliminar o parâmetro de linha de comandos do pedido durante uma federação.

Seguem-se exemplos do cmdlet Conjunto-ADFSProperties :

  • Conjunto-AdfsProperties - PromptLoginFederation None

  • Conjunto-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Como obter esta actualização

Para adicionar a nova opção, instale a actualização de Fevereiro de 2018 KB 4077525.

Pré-requisitos

Para instalar esta actualização, tem de ter o Windows Server 2016 instalado.  

Informações de registo

Para aplicar esta actualização, não precisa de efectuar quaisquer alterações ao registo.  

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização.  

Atualizar informações de substituição

Esta atualização não substitui uma atualização anteriormente lançada.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.