Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Súhrn

Overovanie zlyhá, ak použijete bez hesla (napríklad webového karty) na serveri poskytovateľa Identity (IdP) a požiadavka obsahuje parameter riadok , ktorý sa Prihlásiť ako hodnota.

Príčina

Tento problém sa vyskytuje, pretože riadok federácie správanie previesť výzva = prihlásenie parameter wauth = heslo a wfresh = 0 počas federácia.

Informácie o

Active Directory Federation Services (ADFS) podporuje nasledujúce možnosti kontrolovať spracovávanie parameter výzva = prihlásenie počas federácie. Tieto možnosti nastaviť globálne pre všetky externý servery pomocou rutiny cmdlet set-ADFSProperties , ale len v prípade, že farma je spustený v režime zmiešaného. Globálne nastavenie migrácie automaticky jednotlivých nárokov poskytovateľov ak úroveň farmy správanie (FBL) pre systém Windows Server 2016. Si pomocou rutiny cmdlet get-ADFSProperties .

Poznámka: Tieto možnosti tiež nastaviť na jednotlivých nárokov poskytovateľov pomocou rutiny cmdlet Add-AdfsClaimsProviderTrust farmy je spustený v režime-zmiešané.

  • Žiadny. Nemusí spájať chyby a výzva = prihlásenie požiadavky namiesto.

  • FallbackToProtocolSpecificParameters (Predvolené). Preklad výzva = prihlásenie na wfresh = 0 a Wauth = formuláre počas federácie. Ak "wauth" pôvodnú žiadosť, sa zachovajú.

    Predvolená hodnota "wauth" môžete prepísať pomocou parametra PromptLoginFallbackAuthenticationType . Napríklad nasledujúci príkaz prekladá výzva = prihlásenie na wfresh = 0 a wauth = urn: ietf:rfc:2246 počas federácie.

    Súbor AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Priame riadka parameter je počas federácie.

  • Zakázané. Odstráňte parameter riadok od požiadavky počas federácie.

Nasledujú príklady rutiny cmdlet set-ADFSProperties :

  • Súbor AdfsProperties - PromptLoginFederation žiadne

  • Súbor AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Ako získať túto aktualizáciu

Pridanie novej možnosti, nainštalujte aktualizáciu februára 2018 KB 4077525.

Požiadavky

Ak chcete nainštalovať túto aktualizáciu, musíte mať systém Windows Server 2016 nainštalovaný.  

Informácie o databáze Registry

Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.  

Požiadavka na reštartovanie

Po použití tejto aktualizácie je nutné reštartovať počítač.  

Informácie o nahradení aktualizácie

Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.

Odkazy

Informácie o terminológii , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.