Sumário
A autenticação falha se utilizar uma autenticação de palavra-passe (por exemplo, cartões PIV) num servidor do fornecedor de identidade (IdP) e o pedido contém o parâmetro de linha de comandos que tenha início de sessão como o valor.
Causa
Este problema ocorre porque é o comportamento de Federação de solicitação predefinido converter o parâmetro de linha de comandos = início de sessão para wauth = palavra-passe & wfresh = 0 durante a Federação.
Sobre a correcção
Activo serviços de Federação Directory (AD FS) agora suporta as seguintes opções para controlar a forma como o parâmetro de linha de comandos = início de sessão deve ser processado durante uma federação. Estas opções podem ser definidas globalmente para todos os servidores federados utilizando o cmdlet do Conjunto de ADFSProperties , mas apenas quando o farm está em execução no modo misto. A definição global é migrada automaticamente para os fornecedores de afirmações individuais quando o nível de comportamento do farm de servidores (FBL) é aumentado para Windows Server 2016. Só podem ser visualizadas utilizando o cmdlet get-ADFSProperties .
Nota Estas opções também podem definir em fornecedores de afirmações individuais utilizando o cmdlet Add AdfsClaimsProviderTrust quando o farm está em execução no modo não misto.
-
Nenhum. Não federar o pedido prompt = início de sessão e o erro em vez disso.
-
FallbackToProtocolSpecificParameters (Predefinição). Converter a linha de comandos = início de sessão para wfresh = 0 e Wauth = formulários durante uma federação. Se "wauth" existir no pedido original, serão preservada.
Conjunto-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Reencaminhe o parâmetro de linha de comandos , tal como está durante uma federação.
-
Desactivado. Eliminar o parâmetro de linha de comandos do pedido durante uma federação.
Seguem-se exemplos do cmdlet Conjunto-ADFSProperties :
-
Conjunto-AdfsProperties - PromptLoginFederation None
-
Conjunto-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Como obter esta actualização
Para adicionar a nova opção, instale a actualização de Fevereiro de 2018 KB 4077525.
Pré-requisitos
Para instalar esta actualização, tem de ter o Windows Server 2016 instalado.
Informações de registo
Para aplicar esta actualização, não precisa de efectuar quaisquer alterações ao registo.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta atualização não substitui uma atualização anteriormente lançada.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.