ADFS parametar "Pitaj = prijava" zanemaruje tijekom provjere u Windows Server 2016

Vrijedi za: Windows Server 2016Windows Server 2016 StandardWindows Server 2016 Datacenter

Sažetak


Provjera autentičnosti ne uspije ako koristite provjeru autentičnosti lozinku (poput kartica PRIKAZ) na poslužitelju davatelja identiteta (IdP) i zahtjev sadrži parametar upita koji ima Prijava kao vrijednost.

Uzrok


Problem se pojavljuje jer je zadano ponašanje Federacija Upitaj za pretvaranje parametar Pitaj = prijava za wauth = lozinku & wfresh = 0 tijekom na Federacija.

O popravak


Active Directory Federacija Services (ADFS) sada podržava sljedećih mogućnosti za kontrolu kako se treba obraditi parametar Pitaj = prijava tijekom na Federacija. Ove mogućnosti može se postaviti globalno za sve poslužitelje vanjsko pomoću cmdleta set-ADFSProperties , ali samo kada je pokrenut na farmi u miješani način rada. Globalne postavke je migrirati automatski davatelji zahtjeva pojedinačne kada ponašanje razini farme (FBL) podignut na Windows Server 2016. Mogu se pregledati pomoću cmdleta get-ADFSProperties .

Napomena Ove mogućnosti možete se postaviti na pojedinačne zahtjeva davatelji pomoću cmdleta Dodaj AdfsClaimsProviderTrust kada farmi je pokrenut u načinu koji nisu miješanim.

  • Ništa. Ne združivanje Pitaj = prijavu zahtjeva i pogreška umjesto toga.
  • FallbackToProtocolSpecificParameters (Zadano). Prevedi Pitaj = prijava za wfresh = 0 i Wauth = obrasci tijekom na Federacija. Ako postoji "wauth" u izvorni zahtjev, bit će zadržan.


    Zadana vrijednost "wauth" mogu nadjačati pomoću PromptLoginFallbackAuthenticationType parametra. Ako, na primjer, sljedeća naredba prevodi Pitaj = prijava za wfresh = 0 i wauth = urn: ietf:rfc:2246 tijekom Federacija.

    Skup AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Prosljeđivanje parametara upita kao što je tijekom na Federacija.
  • Onemogućene. Tijekom na Federacija odbaciti parametar upita iz zahtjeva.

Slijede primjeri cmdlet set-ADFSProperties :

  • Skup AdfsProperties - PromptLoginFederation ništa
  • Skup AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kako dobiti ovo ažuriranje


Da biste dodali novu mogućnost, instalirajte ažuriranje 2018 veljača KB 4077525.

Preduvjeti

Da biste instalirali ovo ažuriranje, morate imati Windows Server 2016 instaliran.
 

Informacije o registru

Da biste primijenili to ažuriranje, ne morate napraviti nikakve promjene u registru.
 

Ponovnim pokretanjem

Nakon primjene ovog ažuriranja morate ponovo pokrenuti računalo.
 

Informacije o zamjeni ažuriranja

To ažuriranje nije zamjena za prethodno objavljeno ažuriranje.

Status


Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".

Reference


Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.