Kokkuvõte
Autentimine nurjub, kui kasutate mitte-Paroolautentimine (näiteks PIV) identiteedipakkuja (IdP) server ja taotlus sisaldab prompt parameeter, mis on sisselogimise väärtus.
Põhjus
See probleem ilmneb seetõttu prompt Föderatsiooni vaikekäitumise teisendada Küsi = login parameetrit wauth = parool ja seda wfresh = 0 ajal Föderatsioon.
Lahenduse kohta
Active Directory Federation Services (AD FS) toetab nüüd kontrollida, kuidas küsitakse = login parameeter peaks sünkroonimise Föderatsioon järgmistest võimalustest. Neid suvandeid saab seada globaalselt kõik ühendatud serverite cmdlet-käsu set-ADFSProperties abil, kuid ainult siis, kui pargiga töötab segarežiim. Globaalne säte migreeritakse automaatselt individuaalsete taotluste pakkujad kui käitumise tasandil (FBL) tõstetakse Windows Server 2016. Neid saab vaadata, kasutades cmdlet-käsu get-ADFSProperties .
Märkus. Need suvandid saate seada ka individuaalsete taotluste pakkujad pargiga käivitamisel segada režiimis Add AdfsClaimsProviderTrust cmdlet-käsu abil.
-
Ükski. Mitte liita Küsi = sisselogimise taotluse ja tõrge selle asemel.
-
FallbackToProtocolSpecificParameters (Vaikimisi). Tõlgi Küsi = Logi sisse , et seda wfresh = 0 ja Wauth = vormide ajal Föderatsioon. Kui "wauth" ka algne taotlus, see tuleb säilitada.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Edasi prompt parameeter ajal Föderatsioon kujul.
-
Keelatud. Loobu taotlusest prompt parameeter Föderatsioon ajal.
set-ADFSProperties cmdlet-käsu näited on järgmised:
-
Set-AdfsProperties - PromptLoginFederation None
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Selle värskenduse hankimine
Lisada uus funktsioon, installige veebruari 2018 värskenduse KB 4077525.
Eeltingimused
Selle värskenduse installimiseks peab teil olema Windows Server 2016 installitud.
Registri teave
Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.
Taaskäivitamise nõue
Pärast selle värskenduse installimist peate arvuti taaskäivitama.
Värskenduse asendamise teave
See värskendus ei asenda varem välja antud värskendust.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Viited
Teave selle terminoloogia Microsofti tarkvaravärskenduste iseloomustamiseks.