Rezime
Provjera autentičnosti ne uspijeva ako koristite non-lozinke za potvrdu verodostojnosti (kao što su PIV kartice) na dobavljač identiteta (IDP odvraća) na serveru, a taj zahtev sadrži odzivnik parametra koji ima prijava kao vrednost.
Uzrok
Ovaj problem se javlja jer je podrazumevano ponašanje prompt federacije za konvertovanje parametar Pitaj = prijava za wauth = wfresh & lozinku = 0 tokom Federaciju.
O fix
Aktivni direktorijum Federacije Services (AD FS) sada podržava sledeće opcije za kontrolu kako treba rukovati parametar Pitaj = prijava tokom Federacije. Ove opcije možete da podesite globalno za savezni sve servere pomoću na set-ADFSProperties cmdlet, ali samo kada je pokrenut na farmi u mešoviti režim. Globalne postavke neće migrirati automatski dobavljačima pojedinačne tvrdnje kada nivou farme ponašanje (FBI) je podignut na Windows serveru 2016. Mogu biti prikazani pomoću na Po-ADFSProperties cmdlet.
Napomena Ove opcije možete biti postaviti na pojedinačne tvrdnje dobavljači pomoću na Add-AdfsClaimsProviderTrust cmdlet kada je pokrenut u režimu koji nije pomešana farme.
-
Niko nije. Ne federate Pitaj = prijavljivanje zahteva i greške umesto njega.
-
FallbackToProtocolSpecificParameters (Podrazumevano). Prevedi Pitaj = prijava za wfresh = 0 i Wauth = forms tokom Federacije. Ako u originalni poziv za postoji „wauth”, to će biti očuvani.
Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Da prosledite odzivnik parametra, kao i tokom Federacije.
-
Onemogućene. Želite li da odbacite odzivnik parametra iz zahtjeva tokom Federacije.
Slede primeri na set-ADFSProperties cmdlet:
-
Set-AdfsProperties - PromptLoginFederation nijedan
-
Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Kako da se ovo ažuriranje
Da biste dodali novu opciju, instalirati nadopunu februara 2018 KB 4077525.
Preduslovi
Da biste instalirali ovu ispravku, morate imati Windows Server 2016 godine instaliran.
Informacije o registru
Da biste primijenili ovo ažuriranje, nemoraš unesite izmene u registratoru.
Ponovnim pokretanjem
Nakon primjene ove nadopune morate ponovo pokrenuti računalo.
Informacije o zamjeni ažuriranja
Ovo ažuriranje ne zamjenjuje prethodno objavljenu ispravku.
Status
Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.