Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

สรุป

รับรองความถูกต้องล้มเหลวถ้าคุณใช้การรับรองความถูกต้องที่ไม่ใช่รหัสผ่าน (เช่นบัตร PIV) บนเซิร์ฟเวอร์ให้บริการข้อมูลเอกลักษณ์ (IdP) และการร้องขอประกอบด้วยพารามิเตอร์พร้อมท์ที่มีล็อกอินเป็นค่า

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากพฤติกรรมสหพันธรัฐพร้อมต์ค่าเริ่มต้นคือการ แปลงพารามิเตอร์พร้อมต์ =เข้าสู่ระบบเป็นwauth =รหัสผ่าน & wfresh = 0ระหว่างสหพันธรัฐที่

เกี่ยวกับการแก้ไข

ที่ใช้งานอยู่บริการสหพันธรัฐไดเรกทอรี (AD FS) เดี๋ยวนี้สนับสนุนตัวเลือกต่อไปนี้เพื่อควบคุมวิธีจะจัดการพารามิเตอร์พร้อมต์ =เข้าสู่ระบบในระหว่างการสหพันธรัฐ ตัวเลือกเหล่านี้สามารถตั้งส่วนกลางสำหรับเซิร์ฟเวอร์ทั้งหมดที่ติดต่อกับภายนอก โดยใช้ cmdlet การตั้งค่า ADFSPropertiesแต่เฉพาะ เมื่อทำงานในโหมดผสมฟาร์ม การตั้งค่าส่วนกลางถูกย้ายโดยอัตโนมัติไปผู้ให้บริการการอ้างสิทธิ์ของแต่ละเมื่อยกระดับลักษณะการทำงานของฟาร์ม (FBL) เป็น Windows Server 2016 พวกเขาสามารถดูได้ โดยใช้ cmdlet การเรียก ADFSProperties

หมายเหตุ ตัวเลือกเหล่านี้ยังสามารถตั้งบนตัวให้บริการการอ้างสิทธิ์ของแต่ละตัว โดยใช้ cmdlet AdfsClaimsProviderTrust เพิ่มฟาร์มกำลังทำงานในโหมดที่ไม่ใช่แบบผสม

  • ไม่มี ไม่ federate =เข้าสู่ระบบพร้อมต์คำขอและข้อผิดพลาดแทน

  • FallbackToProtocolSpecificParameters (ค่าเริ่มต้น) แปลพร้อมต์ =เข้าสู่ระบบเพื่อwfresh = 0และWauth =ฟอร์มในระหว่างที่สหพันธรัฐ ถ้า "wauth" อยู่ในคำขอเดิม นั้นจะยังคงรักษาไว้

    "Wauth" ค่าเริ่มต้นสามารถถูกแทนที่ โดยใช้พารามิเตอร์PromptLoginFallbackAuthenticationType ตัวอย่างเช่น คำสั่งต่อไปนี้แปลการพร้อมต์ =เข้าสู่ระบบเพื่อwfresh = 0และwauth urn: ietf:rfc:2246 =ในระหว่างที่สหพันธรัฐ.

    ชุด-AdfsProperties - PromptLoginFederation urn: ietf:rfc:2246 FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType

  • ForwardPromptAndHintsOverWsFederation ส่งต่อพร้อมท์พารามิเตอร์เท่าที่ยังอยู่ในระหว่างการสหพันธรัฐ

  • ปิดใช้งาน ละทิ้งการพร้อมท์พารามิเตอร์จากคำขอในระหว่างที่สหพันธรัฐ

ต่อไปนี้คือ ตัวอย่างของการ cmdletชุด ADFSProperties :

  • ชุด-AdfsProperties - PromptLoginFederation ไม่มี

  • ชุด-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

วิธีการรับการปรับปรุงนี้

เมื่อต้องการเพิ่มตัวเลือกใหม่ ติดตั้งการปรับปรุงเดือน 2018 กุมภาพันธ์ KB 4077525

ข้อกำหนดเบื้องต้น

เมื่อต้องการติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องมี Windows Server 2016 ติดตั้ง.  

ข้อมูลรีจิสทรี

เมื่อต้องการใช้การปรับปรุงนี้ คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ ในรีจิสทรี  

ข้อกำหนดการรีสตาร์ท

คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากนำการปรับปรุงนี้ไปใช้แล้ว  

ข้อมูลการแทนที่การปรับปรุง

การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงที่ออกมาก่อนหน้านี้

สถานะ

Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลอ้างอิง

เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders