Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Загальні відомості

Якщо ви використовуєте-пароль автентифікації, (наприклад, зведена ТАБЛИ картки) на сервері до постачальника посвідчення (IdP), а запит, містить параметр рядка із увійти як значення помилка автентифікації.

Причина

Ця проблема виникає в тому, що змінює поведінку за промовчанням швидке об'єднання перетворити параметр запитувати =, увійти до wauth = пароль і wfresh = 0 під час Федерація.

Про виправлення

Активних служб для об'єднання Directory (AD FS) тепер підтримує такі параметри, щоб визначити, як параметр запитувати, = входу обробки під час Федерації. Ці параметри можна встановити глобальний для всіх серверів, Федеративні за допомогою Набору, ADFSProperties команду, але лише тоді, коли ферми, що працює в комбінований режим. Глобальний параметр перенесено автоматично постачальникам окремі вимоги, коли підвищена на рівні ферми поведінку (FBL) для Windows Server 2016. Їх можна переглядати за допомогою командлета get-ADFSProperties .

Примітка. Ці параметри також можна створити на окремі вимоги служби за допомогою Додавання, AdfsClaimsProviderTrust команду, запустивши ферми в режимі-змішаний.

  • Ні. Не інтегрувати повідомлення, = входу -запиту а також про помилку замість нього.

  • FallbackToProtocolSpecificParameters (За промовчанням). Перевести в рядку, = увійти до wfresh = 0 та Wauth = форми під час Федерації. Якщо оригінальний запит "wauth", він буде збережена.

    Значення за промовчанням "wauth", можна змінити за допомогою параметра PromptLoginFallbackAuthenticationType . Наприклад, команду означає, що повідомлення, = увійти до wfresh = 0 та wauth = urn: ietf:rfc:2246 під час об'єднання,.

    Набір-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Пересилання параметра рядка , як і під час Федерації.

  • Вимкнуто. Під час Федерація, скасувати параметр рядок із запитом.

Нижче наведено приклади командлет set-ADFSProperties .

  • Набір AdfsProperties - PromptLoginFederation немає

  • Набір AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Як отримати це оновлення

Щоб додати новий параметр, інсталюйте оновлення лютого 2018 KB, 4077525.

Попередні вимоги

Щоб інсталювати це оновлення, потрібно мати ОС Windows Server 2016 інстальовано.  

Інформація про реєстр

Щоб застосувати це оновлення, не потрібно вносити зміни до реєстру.  

Необхідність перезавантаження

Після застосування цього оновлення комп'ютер необхідно перезавантажити.  

Відомості про заміну оновлення

Це оновлення не замінює попередню версію оновлення.

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Посилання

Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365