Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Sammendrag

Godkjenning mislykkes hvis du bruker en ikke-/ passordgodkjenning (for eksempel PIV) på en server for Identity Provider (IdP), og forespørselen inneholder parameteren ledeteksten som har påloggings som verdi.

Årsak

Dette problemet oppstår fordi spør federation standardoppførselen er å konvertere parameteren Spør = pålogging til wauth = passord & wfresh = 0 under federation.

Om hurtigreparasjonen

Active Directory Federation Services (AD FS) støtter nå følgende alternativer for å kontrollere hvordan Spør = påloggings -parameteren skal håndteres under en federation. Disse alternativene kan angis globalt for alle medlemmer av organisasjonsnettverk servere ved hjelp av cmdleten set-ADFSProperties , men bare når du kjører farmen i blandet modus. Den globale innstillingen for automatisk overføres til individuelle krav-leverandører når virkemåten farmnivå (FBL) er opp til Windows Server-2016. De kan vises ved å bruke cmdleten get-ADFSProperties .

Obs! Disse alternativene kan også angis i individuelle krav leverandører ved hjelp av Legg til-AdfsClaimsProviderTrust -cmdleten når farmen kjører i en ikke-blandet modus.

  • Ingen. Ikke samle = pålogging spør forespørselen og feil i stedet.

  • FallbackToProtocolSpecificParameters (Standard). Oversette Spør = pålogging til wfresh = 0 og Wauth = forms under en federation. Hvis det finnes en "wauth" i den opprinnelige forespørselen, vil bli beholdt.

    "Wauth" standardverdien kan overstyres ved å bruke parameteren PromptLoginFallbackAuthenticationType . For eksempel følgende kommando oversetter Spør = pålogging til wfresh = 0 og wauth = urn: ietf:rfc:2246 under en federation.

    Sett AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Videresende prompt -parameteren som er under en federation.

  • Deaktivert. Forkaste parameteren ledeteksten fra forespørselen under en federation.

Følgende er eksempler på cmdleten set-ADFSProperties :

  • Sett AdfsProperties - PromptLoginFederation None

  • Sett AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Slik får du denne oppdateringen

Hvis du vil legge til det nye alternativet, kan du installere oppdateringen for februar 2018 KB 4077525.

Forutsetninger

Hvis du vil installere denne oppdateringen, må du ha Windows Server 2016 installert.  

Registerinformasjon

Du trenger ikke å foreta endringer i registret for å installere denne oppdateringen.  

Krav om omstart

Du må starte datamaskinen etter at du har installert denne oppdateringen.  

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ingen tidligere utgitte oppdateringer.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Referanser

Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.