Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Rezumat

Autentificarea nu reușește dacă se utilizează un non-parola (cum ar fi cardurile PIV) pe un server de furnizorul de identități (modelul OSI) și solicitarea conține parametrul de linie de care are Log in ca valoare.

Cauza

Această problemă se produce deoarece prompt federation comportamentul implicit pentru a efectua conversia parametrul prompt = log in la wauth = parola & wfresh = 0 în timpul federation.

Despre fix

Active Directory Federation Services (AD FS) acum acceptă următoarele opțiuni pentru a controla cum se tratează parametrul prompt = log in în timpul o federație. Aceste opțiuni pot fi setate la nivel global pentru toate serverele federativ utilizând cmdletul set-ADFSProperties , dar numai la fermă se execută în modul mixt. Setarea globală migrarea automat în furnizori de cereri individuale la nivel de comportament de fermă (FBI) este ridicat la Windows Server 2016. Acestea pot fi vizualizate utilizând cmdletul get-ADFSProperties .

Notă Aceste opțiuni, de asemenea, poate fi setată pe revendicări individuale furnizori utilizând cmdletul AdfsClaimsProviderTrust Adăugare la fermă se execută într-un mod non-amestecat.

  • None. Nu federalizare in prompt = login solicitare și eroare în schimb.

  • FallbackToProtocolSpecificParameters (Implicit). Traducere prompt = log in la wfresh = 0 și Wauth = formulare în timpul unui federation. Dacă "wauth" există în cererea originală, va fi păstrată.

    Valoarea implicită "wauth" pot fi ignorate utilizând parametrul PromptLoginFallbackAuthenticationType . De exemplu, următoarea comandă traduce prompt = log in la wfresh = 0 și wauth = urn: ietf:rfc:2246 în timpul unei federation.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Transmite parametrul de linie ca timpul o federație.

  • Dezactivat. Renunțați parametrul de linie de la solicitare în timpul o federație.

Următoarele sunt exemple de cmdletul set-ADFSProperties :

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Cum se obţine această actualizare

Pentru a adăuga opțiunea nouă, instalați actualizarea februarie 2018 KB 4077525.

Cerințe preliminare

Pentru a instala această actualizare, trebuie să aveți Windows Server 2016 instalat.  

Informații despre registry

Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.  

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei actualizări.  

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește nicio actualizare lansată anterior.

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Referințe

Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.