Обзор
При использовании проверки подлинности без использования пароля (например, карты PIV) на сервере поставщика удостоверений (IdP), и запрос содержит строки аргумента, который имеет имя входа в качестве значения, проверка подлинности завершается неудачно.
Причина
Эта проблема возникает из-за запроса федерации поведение по умолчанию для преобразования параметра prompt = имя входа wauth = пароль & wfresh = 0 при федерации.
Об исправлении
Active Directory службы федерации (AD FS) теперь поддерживает следующие параметры для управления обработкой параметра prompt = имя входа во время интеграции. Могут быть заданы эти параметры глобально для всех федеративных серверов с помощью командлета set-ADFSProperties , но только если ферма работает в смешанном режиме. Глобальный параметр автоматически перенесены в индивидуальные утверждения поставщиков при возникновении на уровне фермы поведение (FBL) для Windows Server 2016. Их можно просмотреть с помощью командлета get-ADFSProperties .
Примечание. Также эти параметры можно задать индивидуальные утверждения поставщиков с помощью командлета Add-AdfsClaimsProviderTrust при работе в режиме не в смешанном фермы.
-
Нет. Не федерацию запрос запрос = имя входа и ошибка вместо.
-
FallbackToProtocolSpecificParameters (По умолчанию). Перевести prompt = имя входа , чтобы wfresh = 0 и Wauth = форм во время интеграции. Если в исходном запросе, «wauth», будут сохранены.
Набор AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Перешлите запрос параметра как во время интеграции.
-
Отключено. Отмените федерации параметр строки запроса.
Ниже приведены примеры командлет set-ADFSProperties .
-
Набор AdfsProperties - PromptLoginFederation нет
-
Набор AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Как получить это обновление
Чтобы добавить новый параметр, установите обновление февраля 2018 КБ 4077525.
Предварительные условия
Для установки этого обновления необходимо иметь установленные 2016 сервера Windows.
Сведения о реестре
Чтобы применить это обновление, не нужно вносить изменения в реестр.
Необходимость перезагрузки
После установки обновления компьютер необходимо перезагрузить.
Сведения о замене обновлений
Это обновление не заменяет ранее выпущенное обновление.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.