Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Резюме

Удостоверяването е неуспешно, ако използвате за удостоверяване (например PIV карти) сървър на доставчик на самоличност (IdP) и заявката съдържа параметър ред с вход стойност.

Причина

Този проблем възниква, защото бързо федерация подразбиращата се преобразува бърз = вход параметър wauth = паролата и wfresh = 0 по време на обединяване.

За коригиране

Active Directory Federation услуги (AD FS) сега поддържа следните опции за контрол как бърз = вход параметър трябва да се обработват по време на обединяване. Тези опции могат да бъдат зададени глобално за всички външни сървъри с помощта на кратката команда set-ADFSProperties , но само когато групата работи в смесен режим. Глобална настройка е пренесена автоматично за доставчиците на отделните искове при поведение на ниво стопанство (ФБР) се увеличава до Windows Server 2016. Те могат да се видят чрез кратката команда get-ADFSProperties .

Забележка: Тези опции могат да се зададете в отделни искове доставчици с помощта на Add-AdfsClaimsProviderTrust cmdlet, когато групата работи в-смесен режим.

  • Няма. Не обединяване бърз = вход искане и грешка вместо това.

  • FallbackToProtocolSpecificParameters (По подразбиране). Превод бърз = вход wfresh = 0 и Wauth = форми по време на обединяване. Ако "wauth" съществува в оригиналната заявка, ще се запази.

    Стойността по подразбиране "wauth" може да бъде заместен с помощта на параметъра PromptLoginFallbackAuthenticationType . Например, следната команда означава бърз = входwfresh = 0 и wauth = urn: ietf:rfc:2246 по време на Федерация.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Напред параметъра ред , както по време на обединяване.

  • Забранени. Отхвърлям параметъра ред от заявка по време на обединяване.

Следват примери за кратката команда set-ADFSProperties :

  • Set-AdfsProperties - PromptLoginFederation няма

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Как да получите тази актуализация

За да добавите нова опция, инсталирайте актуализация февруари 2018 KB 4077525.

Необходими условия:

За да инсталирате тази актуализация, трябва да имате Windows Server 2016 инсталиран.  

Информация за системния регистър

За да приложите тази актуализация, не трябва да променяте нищо в системния регистър.  

Изискване за рестартиране

Трябва да рестартирате компютъра, след като приложите тази актуализация.  

Информация за заместване на актуализация

Тази актуализация не заменя вече издадена актуализация.

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Препратки

Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider