Özet
Bir kimlik sağlayıcısı (IDP) sunucusunda bir olmayan parola kimlik doğrulaması (örneğin PIV kartları) kullanın ve isteği olan değer olarak oturum açmaistemi parametre içeren kimlik doğrulama başarısız olur.
Neden
Dönüştürmek için oturum açma istemi = parametresi için varsayılan komut istemi Federasyon davranışı olduğu için bu sorun oluşur wauth = parola & wfresh = 0 sırasında Federasyon.
Düzeltme hakkında
Active Directory Federasyon Hizmetleri (AD FS) destekler komut istemi oturumu = parametresi bir Federasyon sırasında nasıl işleneceğini denetlemek için aşağıdaki seçenekleri. Bu seçenekleri genel olarak tüm federasyon sunucuları için set-ADFSProperties cmdlet'ini kullanarak, ancak yalnızca karma modÇiftlik çalışırken ayarlanabilir. Genel ayar Grup davranış düzeyinde (FBL) için Windows Server 2016 ortaya çıktığında otomatik olarak bireysel talepler sağlayıcılarına geçirilir. get-ADFSProperties cmdlet'ini kullanarak görüntülenebilir.
Not: Bu seçenekler, bireysel talepler sağlayıcılarında grubu karma olmayan modda çalışırken, Add-AdfsClaimsProviderTrust cmdlet'ini kullanarak da ayarlanabilir.
-
Yok. Oturum açma istemini = istek ve hata yerine federe değil.
-
FallbackToProtocolSpecificParameters (Varsayılan). Çevirmek için oturum açma istemi = wfresh = 0 ve Wauth = formlar sırasında bir Federasyon. "Wauth" özgün isteğinde bulunuyorsa, korunacaktır.
Kümesi-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246
-
ForwardPromptAndHintsOverWsFederation. Bir Federasyon sırasında olduğu gibi istemi parametre iletin.
-
Devre dışı bırakılmış. İstem parametresi isteği sırasında bir Federasyon atın.
set-ADFSProperties cmdlet'i örnekleri şunlardır:
-
Kümesi-AdfsProperties - PromptLoginFederation yok
-
Kümesi-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation
Bu güncelleştirme nasıl edinilir
Yeni bir seçenek eklemek için KB 4077525Şubat 2018 güncelleştirmeyi yükleyin.
Önkoşullar
Bu güncelleştirmeyi yüklemek için Windows Server 2016. olmalıdır.
Kayıt defteri bilgileri
Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.