Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Özet

Bir kimlik sağlayıcısı (IDP) sunucusunda bir olmayan parola kimlik doğrulaması (örneğin PIV kartları) kullanın ve isteği olan değer olarak oturum açmaistemi parametre içeren kimlik doğrulama başarısız olur.

Neden

Dönüştürmek için oturum açma istemi = parametresi için varsayılan komut istemi Federasyon davranışı olduğu için bu sorun oluşur wauth = parola & wfresh = 0 sırasında Federasyon.

Düzeltme hakkında

Active Directory Federasyon Hizmetleri (AD FS) destekler komut istemi oturumu = parametresi bir Federasyon sırasında nasıl işleneceğini denetlemek için aşağıdaki seçenekleri. Bu seçenekleri genel olarak tüm federasyon sunucuları için set-ADFSProperties cmdlet'ini kullanarak, ancak yalnızca karma modÇiftlik çalışırken ayarlanabilir. Genel ayar Grup davranış düzeyinde (FBL) için Windows Server 2016 ortaya çıktığında otomatik olarak bireysel talepler sağlayıcılarına geçirilir. get-ADFSProperties cmdlet'ini kullanarak görüntülenebilir.

Not: Bu seçenekler, bireysel talepler sağlayıcılarında grubu karma olmayan modda çalışırken, Add-AdfsClaimsProviderTrust cmdlet'ini kullanarak da ayarlanabilir.

  • Yok. Oturum açma istemini = istek ve hata yerine federe değil.

  • FallbackToProtocolSpecificParameters (Varsayılan). Çevirmek için oturum açma istemi = wfresh = 0 ve Wauth = formlar sırasında bir Federasyon. "Wauth" özgün isteğinde bulunuyorsa, korunacaktır.

    "Wauth" varsayılan değeri PromptLoginFallbackAuthenticationType parametresini kullanarak geçersiz kılınabilir. Örneğin, aşağıdaki komutu komut istemi oturumu = çevirir wfresh = 0 ve wauth = urn: ietf:rfc:2246 sırasında bir Federasyon.

    Kümesi-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Bir Federasyon sırasında olduğu gibi istemi parametre iletin.

  • Devre dışı bırakılmış. İstem parametresi isteği sırasında bir Federasyon atın.

set-ADFSProperties cmdlet'i örnekleri şunlardır:

  • Kümesi-AdfsProperties - PromptLoginFederation yok

  • Kümesi-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Bu güncelleştirme nasıl edinilir

Yeni bir seçenek eklemek için KB 4077525Şubat 2018 güncelleştirmeyi yükleyin.

Önkoşullar

Bu güncelleştirmeyi yüklemek için Windows Server 2016. olmalıdır.  

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.  

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.  

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.