Souhrn

Ověření se nezdaří, pokud použijete bez ověřování pomocí hesla (například zařízeními PIV karty) na serveru poskytovatele Identity (IdP) a požadavek obsahuje řádku parametr, který má přihlášení jako hodnotu.

Příčina

k tomuto problému dochází, protože výchozí chování výzvy federace je převést přihlašovací prompt = parametr wauth = heslo & wfresh = 0 během federace.

Oprava

Služba Active Directory Federation Services (AD FS) nyní podporuje následující možnosti řídit způsob zpracování parametr prompt = přihlášení během federačním. Tyto možnosti lze nastavit globálně pro všechny federované servery pomocí rutiny set-ADFSProperties , ale pouze v případě, že hospodářství je spuštěna v kombinovaném režimu. Globální nastavení je automaticky přeneseny na jednotlivé pohledávky poskytovatele když úroveň chování podniku (FBL) je zvýšena na Windows Server 2016. Mohou být zobrazeny pomocí rutiny get-ADFSProperties .

Poznámka: Tyto možnosti lze nastavit také na jednotlivé deklarace zprostředkovatele pomocí rutiny Přidat AdfsClaimsProviderTrust spuštěná farmy ve smíšeném režimu.

  • Žádný. Není federování přihlašovací prompt = požadavek a chyba místo.

  • FallbackToProtocolSpecificParameters (Výchozí). Přeložit na přihlašovací prompt = wfresh = 0 a Wauth = forms během federačním. "Wauth" existuje v původní žádosti, budou zachovány.

    "Wauth" výchozí hodnotu lze přepsat pomocí parametru PromptLoginFallbackAuthenticationType . Například následující příkaz převede na přihlašovací prompt =wfresh = 0 a wauth = urn: ietf:rfc:2246 během federace.

    Set-AdfsProperties – PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Předání parametru řádku je během federačním.

  • Zakázáno. Zrušení řádku parametr požadavku během federačním.

Následují příklady rutiny set-ADFSProperties :

  • Set-AdfsProperties – PromptLoginFederation None

  • Set-AdfsProperties – PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Jak získat tuto aktualizaci

Chcete-li přidat novou možnost, aktualizace února 2018 KB 4077525.

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musíte mít systém Windows Server 2016 nainstalován.  

Informace o registrech

Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.  

Požadavek na restartování

Po instalaci této aktualizace musíte restartovat počítač.  

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider