Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Rezime

Provjera autentičnosti ne uspijeva ako koristite non-lozinke za potvrdu verodostojnosti (kao što su PIV kartice) na dobavljač identiteta (IDP odvraća) na serveru, a taj zahtev sadrži odzivnik parametra koji ima prijava kao vrednost.

Uzrok

Ovaj problem se javlja jer je podrazumevano ponašanje prompt federacije za konvertovanje parametar Pitaj = prijava za wauth = wfresh & lozinku = 0 tokom Federaciju.

O fix

Aktivni direktorijum Federacije Services (AD FS) sada podržava sledeće opcije za kontrolu kako treba rukovati parametar Pitaj = prijava tokom Federacije. Ove opcije možete da podesite globalno za savezni sve servere pomoću na set-ADFSProperties cmdlet, ali samo kada je pokrenut na farmi u mešoviti režim. Globalne postavke neće migrirati automatski dobavljačima pojedinačne tvrdnje kada nivou farme ponašanje (FBI) je podignut na Windows serveru 2016. Mogu biti prikazani pomoću na Po-ADFSProperties cmdlet.

Napomena Ove opcije možete biti postaviti na pojedinačne tvrdnje dobavljači pomoću na Add-AdfsClaimsProviderTrust cmdlet kada je pokrenut u režimu koji nije pomešana farme.

  • Niko nije. Ne federate Pitaj = prijavljivanje zahteva i greške umesto njega.

  • FallbackToProtocolSpecificParameters (Podrazumevano). Prevedi Pitaj = prijava za wfresh = 0 i Wauth = forms tokom Federacije. Ako u originalni poziv za postoji „wauth”, to će biti očuvani.

    Podrazumevana opcija „wauth” može biti poništen pomoću parametra PromptLoginFallbackAuthenticationType . Npr, sljedeću naredbu prevodi Pitaj = prijava za wfresh = 0 i wauth = urn: ietf:rfc:2246 tokom Federacije.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Da prosledite odzivnik parametra, kao i tokom Federacije.

  • Onemogućene. Želite li da odbacite odzivnik parametra iz zahtjeva tokom Federacije.

Slede primeri na set-ADFSProperties cmdlet:

  • Set-AdfsProperties - PromptLoginFederation nijedan

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kako da se ovo ažuriranje

Da biste dodali novu opciju, instalirati nadopunu februara 2018 KB 4077525.

Preduslovi

Da biste instalirali ovu ispravku, morate imati Windows Server 2016 godine instaliran.  

Informacije o registru

Da biste primijenili ovo ažuriranje, nemoraš unesite izmene u registratoru.  

Ponovnim pokretanjem

Nakon primjene ove nadopune morate ponovo pokrenuti računalo.  

Informacije o zamjeni ažuriranja

Ovo ažuriranje ne zamjenjuje prethodno objavljenu ispravku.

Status

Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.

Reference

Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi