Sammendrag
Godkjenning mislykkes hvis du bruker en ikke-/ passordgodkjenning (for eksempel PIV) på en server for Identity Provider (IdP), og forespørselen inneholder parameteren ledeteksten som har påloggings som verdi.
Årsak
Dette problemet oppstår fordi spør federation standardoppførselen er å konvertere parameteren Spør = pålogging til wauth = passord & wfresh = 0 under federation.
Om hurtigreparasjonen
Active Directory Federation Services (AD FS) støtter nå følgende alternativer for å kontrollere hvordan Spør = påloggings -parameteren skal håndteres under en federation. Disse alternativene kan angis globalt for alle medlemmer av organisasjonsnettverk servere ved hjelp av cmdleten set-ADFSProperties , men bare når du kjører farmen i blandet modus. Den globale innstillingen for automatisk overføres til individuelle krav-leverandører når virkemåten farmnivå (FBL) er opp til Windows Server-2016. De kan vises ved å bruke cmdleten get-ADFSProperties .
Obs! Disse alternativene kan også angis i individuelle krav leverandører ved hjelp av Legg til-AdfsClaimsProviderTrust -cmdleten når farmen kjører i en ikke-blandet modus.
-
Ingen. Ikke samle = pålogging spør forespørselen og feil i stedet.
-
FallbackToProtocolSpecificParameters (Standard). Oversette Spør = pålogging til wfresh = 0 og Wauth = forms under en federation. Hvis det finnes en "wauth" i den opprinnelige forespørselen, vil bli beholdt.
Sett AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Videresende prompt -parameteren som er under en federation.
-
Deaktivert. Forkaste parameteren ledeteksten fra forespørselen under en federation.
Følgende er eksempler på cmdleten set-ADFSProperties :
-
Sett AdfsProperties - PromptLoginFederation None
-
Sett AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Slik får du denne oppdateringen
Hvis du vil legge til det nye alternativet, kan du installere oppdateringen for februar 2018 KB 4077525.
Forutsetninger
Hvis du vil installere denne oppdateringen, må du ha Windows Server 2016 installert.
Registerinformasjon
Du trenger ikke å foreta endringer i registret for å installere denne oppdateringen.
Krav om omstart
Du må starte datamaskinen etter at du har installert denne oppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ingen tidligere utgitte oppdateringer.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.