Služba AD FS ignoruje parametr "prompt = přihlášení" během ověřování v systému Windows Server 2016

Souhrn

Ověření se nezdaří, pokud použijete bez ověřování pomocí hesla (například zařízeními PIV karty) na serveru poskytovatele Identity (IdP) a požadavek obsahuje řádku parametr, který má přihlášení jako hodnotu.

Příčina

k tomuto problému dochází, protože výchozí chování výzvy federace je převést přihlašovací prompt = parametr wauth = heslo & wfresh = 0 během federace.

Oprava

Služba Active Directory Federation Services (AD FS) nyní podporuje následující možnosti řídit způsob zpracování parametr prompt = přihlášení během federačním. Tyto možnosti lze nastavit globálně pro všechny federované servery pomocí rutiny set-ADFSProperties , ale pouze v případě, že hospodářství je spuštěna v kombinovaném režimu. Globální nastavení je automaticky přeneseny na jednotlivé pohledávky poskytovatele když úroveň chování podniku (FBL) je zvýšena na Windows Server 2016. Mohou být zobrazeny pomocí rutiny get-ADFSProperties .

Poznámka: Tyto možnosti lze nastavit také na jednotlivé deklarace zprostředkovatele pomocí rutiny Přidat AdfsClaimsProviderTrust spuštěná farmy ve smíšeném režimu.

  • Žádný. Není federování přihlašovací prompt = požadavek a chyba místo.

  • FallbackToProtocolSpecificParameters (Výchozí). Přeložit na přihlašovací prompt = wfresh = 0 a Wauth = forms během federačním. "Wauth" existuje v původní žádosti, budou zachovány.


    "Wauth" výchozí hodnotu lze přepsat pomocí parametru PromptLoginFallbackAuthenticationType . Například následující příkaz převede na přihlašovací prompt =wfresh = 0 a wauth = urn: ietf:rfc:2246 během federace.

    Set-AdfsProperties – PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Předání parametru řádku je během federačním.

  • Zakázáno. Zrušení řádku parametr požadavku během federačním.

Následují příklady rutiny set-ADFSProperties :

  • Set-AdfsProperties – PromptLoginFederation None

  • Set-AdfsProperties – PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Jak získat tuto aktualizaci

Chcete-li přidat novou možnost, aktualizace února 2018 KB 4077525.

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musíte mít systém Windows Server 2016 nainstalován.
 

Informace o registrech

Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.
 

Požadavek na restartování

Po instalaci této aktualizace musíte restartovat počítač.
 

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×