Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Souhrn

Ověření se nezdaří, pokud použijete bez ověřování pomocí hesla (například zařízeními PIV karty) na serveru poskytovatele Identity (IdP) a požadavek obsahuje řádku parametr, který má přihlášení jako hodnotu.

Příčina

k tomuto problému dochází, protože výchozí chování výzvy federace je převést přihlašovací prompt = parametr wauth = heslo & wfresh = 0 během federace.

Oprava

Služba Active Directory Federation Services (AD FS) nyní podporuje následující možnosti řídit způsob zpracování parametr prompt = přihlášení během federačním. Tyto možnosti lze nastavit globálně pro všechny federované servery pomocí rutiny set-ADFSProperties , ale pouze v případě, že hospodářství je spuštěna v kombinovaném režimu. Globální nastavení je automaticky přeneseny na jednotlivé pohledávky poskytovatele když úroveň chování podniku (FBL) je zvýšena na Windows Server 2016. Mohou být zobrazeny pomocí rutiny get-ADFSProperties .

Poznámka: Tyto možnosti lze nastavit také na jednotlivé deklarace zprostředkovatele pomocí rutiny Přidat AdfsClaimsProviderTrust spuštěná farmy ve smíšeném režimu.

  • Žádný. Není federování přihlašovací prompt = požadavek a chyba místo.

  • FallbackToProtocolSpecificParameters (Výchozí). Přeložit na přihlašovací prompt = wfresh = 0 a Wauth = forms během federačním. "Wauth" existuje v původní žádosti, budou zachovány.

    "Wauth" výchozí hodnotu lze přepsat pomocí parametru PromptLoginFallbackAuthenticationType . Například následující příkaz převede na přihlašovací prompt =wfresh = 0 a wauth = urn: ietf:rfc:2246 během federace.

    Set-AdfsProperties – PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Předání parametru řádku je během federačním.

  • Zakázáno. Zrušení řádku parametr požadavku během federačním.

Následují příklady rutiny set-ADFSProperties :

  • Set-AdfsProperties – PromptLoginFederation None

  • Set-AdfsProperties – PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Jak získat tuto aktualizaci

Chcete-li přidat novou možnost, aktualizace února 2018 KB 4077525.

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musíte mít systém Windows Server 2016 nainstalován.  

Informace o registrech

Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.  

Požadavek na restartování

Po instalaci této aktualizace musíte restartovat počítač.  

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider