Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Обзор

При использовании проверки подлинности без использования пароля (например, карты PIV) на сервере поставщика удостоверений (IdP), и запрос содержит строки аргумента, который имеет имя входа в качестве значения, проверка подлинности завершается неудачно.

Причина

Эта проблема возникает из-за запроса федерации поведение по умолчанию для преобразования параметра prompt = имя входа wauth = пароль & wfresh = 0 при федерации.

Об исправлении

Active Directory службы федерации (AD FS) теперь поддерживает следующие параметры для управления обработкой параметра prompt = имя входа во время интеграции. Могут быть заданы эти параметры глобально для всех федеративных серверов с помощью командлета set-ADFSProperties , но только если ферма работает в смешанном режиме. Глобальный параметр автоматически перенесены в индивидуальные утверждения поставщиков при возникновении на уровне фермы поведение (FBL) для Windows Server 2016. Их можно просмотреть с помощью командлета get-ADFSProperties .

Примечание. Также эти параметры можно задать индивидуальные утверждения поставщиков с помощью командлета Add-AdfsClaimsProviderTrust при работе в режиме не в смешанном фермы.

  • Нет. Не федерацию запрос запрос = имя входа и ошибка вместо.

  • FallbackToProtocolSpecificParameters (По умолчанию). Перевести prompt = имя входа , чтобы wfresh = 0 и Wauth = форм во время интеграции. Если в исходном запросе, «wauth», будут сохранены.

    «Wauth» значение по умолчанию можно переопределить с помощью параметра PromptLoginFallbackAuthenticationType . Например, следующая команда преобразует prompt = имя входа , чтобы wfresh = 0 и wauth urn: ietf:rfc:2246 = во время федерации.

    Набор AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Перешлите запрос параметра как во время интеграции.

  • Отключено. Отмените федерации параметр строки запроса.

Ниже приведены примеры командлет set-ADFSProperties .

  • Набор AdfsProperties - PromptLoginFederation нет

  • Набор AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Как получить это обновление

Чтобы добавить новый параметр, установите обновление февраля 2018 КБ 4077525.

Предварительные условия

Для установки этого обновления необходимо иметь установленные 2016 сервера Windows.  

Сведения о реестре

Чтобы применить это обновление, не нужно вносить изменения в реестр.  

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.  

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.