Rezumat
Autentificarea nu reușește dacă se utilizează un non-parola (cum ar fi cardurile PIV) pe un server de furnizorul de identități (modelul OSI) și solicitarea conține parametrul de linie de care are Log in ca valoare.
Cauza
Această problemă se produce deoarece prompt federation comportamentul implicit pentru a efectua conversia parametrul prompt = log in la wauth = parola & wfresh = 0 în timpul federation.
Despre fix
Active Directory Federation Services (AD FS) acum acceptă următoarele opțiuni pentru a controla cum se tratează parametrul prompt = log in în timpul o federație. Aceste opțiuni pot fi setate la nivel global pentru toate serverele federativ utilizând cmdletul set-ADFSProperties , dar numai la fermă se execută în modul mixt. Setarea globală migrarea automat în furnizori de cereri individuale la nivel de comportament de fermă (FBI) este ridicat la Windows Server 2016. Acestea pot fi vizualizate utilizând cmdletul get-ADFSProperties .
Notă Aceste opțiuni, de asemenea, poate fi setată pe revendicări individuale furnizori utilizând cmdletul AdfsClaimsProviderTrust Adăugare la fermă se execută într-un mod non-amestecat.
-
None. Nu federalizare in prompt = login solicitare și eroare în schimb.
-
FallbackToProtocolSpecificParameters (Implicit). Traducere prompt = log in la wfresh = 0 și Wauth = formulare în timpul unui federation. Dacă "wauth" există în cererea originală, va fi păstrată.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Transmite parametrul de linie ca timpul o federație.
-
Dezactivat. Renunțați parametrul de linie de la solicitare în timpul o federație.
Următoarele sunt exemple de cmdletul set-ADFSProperties :
-
Set-AdfsProperties - PromptLoginFederation None
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Cum se obţine această actualizare
Pentru a adăuga opțiunea nouă, instalați actualizarea februarie 2018 KB 4077525.
Cerințe preliminare
Pentru a instala această actualizare, trebuie să aveți Windows Server 2016 instalat.
Informații despre registry
Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei actualizări.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuiește nicio actualizare lansată anterior.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.