Σύνοψη
Ο έλεγχος ταυτότητας αποτυγχάνει όταν χρησιμοποιείτε έναν έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης (όπως οι κάρτες PIV) σε ένα διακομιστή της υπηρεσίας παροχής ταυτότητας (IdP), και η αίτηση περιέχει την παράμετρο εντολών που έχει σύνδεση με την τιμή.
Αιτία
Αυτό το ζήτημα παρουσιάζεται επειδή η προεπιλεγμένη συμπεριφορά ερώτησης Ομοσπονδία είναι να μετατρέψετε την παράμετρο = προτροπή σύνδεσης για να wauth = wfresh & κωδικού πρόσβασης = 0 κατά τη διάρκεια της Ομοσπονδία.
Σχετικά με την ενημέρωση κώδικα
Ενεργό υποστηρίζει τώρα υπηρεσίες Ομοσπονδία καταλόγου (AD ΛΕ) τις παρακάτω επιλογές για να ελέγξετε τον τρόπο η παράμετρος = προτροπή σύνδεσης πρέπει να υφίστανται κατά τη διάρκεια μιας ομοσπονδίας. Αυτές τις επιλογές μπορεί να οριστεί καθολικά για όλους τους διακομιστές ομόσπονδη χρησιμοποιώντας το cmdlet Σύνολο ADFSProperties , αλλά μόνο όταν λειτουργεί σε μεικτή λειτουργίατου συμπλέγματος. Την καθολική ρύθμιση μετεγκατασταθούν αυτόματα στους φορείς παροχής μεμονωμένες απαιτήσεις όταν ενεργοποιείται επίπεδο συμπεριφορά συμπλέγματος (FBL) για Windows Server 2016. Μπορείτε να προβάλετε χρησιμοποιώντας το cmdlet get-ADFSProperties .
Σημείωση Αυτές οι επιλογές μπορεί επίσης να οριστεί σε μεμονωμένες απαιτήσεις παροχής χρησιμοποιώντας το cmdlet Προσθήκη AdfsClaimsProviderTrust κατά την εκτέλεση σε κατάσταση λειτουργίας μη αναμεμειγμένα στο σύμπλεγμα.
-
Κανένα. Δεν ομόσπονδα αιτήσει = προτροπή σύνδεσης και σφάλματος αντί για αυτό.
-
FallbackToProtocolSpecificParameters (Προεπιλογή). Μετάφραση = προτροπή σύνδεσης για να wfresh = 0 και Wauth = φόρμες κατά τη διάρκεια μιας ομοσπονδίας. Εάν υπάρχει "wauth" στην αρχική πρόσκληση, θα διατηρηθεί.
Η προεπιλεγμένη τιμή "wauth" μπορεί να παρακαμφθεί, χρησιμοποιώντας την παράμετρο PromptLoginFallbackAuthenticationType . Για παράδειγμα, η ακόλουθη εντολή μεταφράζει = προτροπή σύνδεσης για να wfresh = 0 και wauth = urn: ietf:rfc:2246 κατά τη διάρκεια μιας Ομοσπονδία.
Σύνολο-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Προωθούν την παράμετρο εντολών όπως είναι κατά τη διάρκεια μιας ομοσπονδίας.
-
Απενεργοποιημένη. Για να απορρίψετε την παράμετρο εντολών από την αίτηση κατά τη διάρκεια μιας ομοσπονδίας.
Τα ακόλουθα είναι παραδείγματα το cmdlet Σύνολο ADFSProperties :
-
Σύνολο-AdfsProperties - PromptLoginFederation καμία
-
Σύνολο-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Τρόπος λήψης αυτής της ενημέρωσης
Για να προσθέσετε τη νέα επιλογή, εγκαταστήστε την ενημερωμένη έκδοση Φεβρουαρίου 2018 KB 4077525.
Προϋποθέσεις
Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, πρέπει να έχετε Windows Server 2016 εγκατεστημένο.
Πληροφορίες μητρώου
Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.
Πληροφορίες αντικατάστασης ενημέρωσης
Αυτή η ενημέρωση δεν αντικαθιστά ενημέρωση που είχε κυκλοφορήσει προηγουμένως.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.
