Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Kokkuvõte

Autentimine nurjub, kui kasutate mitte-Paroolautentimine (näiteks PIV) identiteedipakkuja (IdP) server ja taotlus sisaldab prompt parameeter, mis on sisselogimise väärtus.

Põhjus

See probleem ilmneb seetõttu prompt Föderatsiooni vaikekäitumise teisendada Küsi = login parameetrit wauth = parool ja seda wfresh = 0 ajal Föderatsioon.

Lahenduse kohta

Active Directory Federation Services (AD FS) toetab nüüd kontrollida, kuidas küsitakse = login parameeter peaks sünkroonimise Föderatsioon järgmistest võimalustest. Neid suvandeid saab seada globaalselt kõik ühendatud serverite cmdlet-käsu set-ADFSProperties abil, kuid ainult siis, kui pargiga töötab segarežiim. Globaalne säte migreeritakse automaatselt individuaalsete taotluste pakkujad kui käitumise tasandil (FBL) tõstetakse Windows Server 2016. Neid saab vaadata, kasutades cmdlet-käsu get-ADFSProperties .

Märkus. Need suvandid saate seada ka individuaalsete taotluste pakkujad pargiga käivitamisel segada režiimis Add AdfsClaimsProviderTrust cmdlet-käsu abil.

  • Ükski. Mitte liita Küsi = sisselogimise taotluse ja tõrge selle asemel.

  • FallbackToProtocolSpecificParameters (Vaikimisi). Tõlgi Küsi = Logi sisse , et seda wfresh = 0 ja Wauth = vormide ajal Föderatsioon. Kui "wauth" ka algne taotlus, see tuleb säilitada.

    "Wauth" vaikeväärtus võib eirata, kasutades parameetrit PromptLoginFallbackAuthenticationType . Näiteks järgmine käsk tõlgib Küsi = Logi sisse , et seda wfresh = 0 ja wauth urn: ietf:rfc:2246 = Föderatsiooni. ajal

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Edasi prompt parameeter ajal Föderatsioon kujul.

  • Keelatud. Loobu taotlusest prompt parameeter Föderatsioon ajal.

set-ADFSProperties cmdlet-käsu näited on järgmised:

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Selle värskenduse hankimine

Lisada uus funktsioon, installige veebruari 2018 värskenduse KB 4077525.

Eeltingimused

Selle värskenduse installimiseks peab teil olema Windows Server 2016 installitud.  

Registri teave

Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.  

Taaskäivitamise nõue

Pärast selle värskenduse installimist peate arvuti taaskäivitama.  

Värskenduse asendamise teave

See värskendus ei asenda varem välja antud värskendust.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Teave selle terminoloogia Microsofti tarkvaravärskenduste iseloomustamiseks.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.