ADFS parametar "Pitaj = prijava" zanemaruje tijekom provjere u Windows Server 2016

Sažetak

Provjera autentičnosti ne uspije ako koristite provjeru autentičnosti lozinku (poput kartica PRIKAZ) na poslužitelju davatelja identiteta (IdP) i zahtjev sadrži parametar upita koji ima Prijava kao vrijednost.

Uzrok

Problem se pojavljuje jer je zadano ponašanje Federacija Upitaj za pretvaranje parametar Pitaj = prijava za wauth = lozinku & wfresh = 0 tijekom na Federacija.

O popravak

Active Directory Federacija Services (ADFS) sada podržava sljedećih mogućnosti za kontrolu kako se treba obraditi parametar Pitaj = prijava tijekom na Federacija. Ove mogućnosti može se postaviti globalno za sve poslužitelje vanjsko pomoću cmdleta set-ADFSProperties , ali samo kada je pokrenut na farmi u miješani način rada. Globalne postavke je migrirati automatski davatelji zahtjeva pojedinačne kada ponašanje razini farme (FBL) podignut na Windows Server 2016. Mogu se pregledati pomoću cmdleta get-ADFSProperties .

Napomena Ove mogućnosti možete se postaviti na pojedinačne zahtjeva davatelji pomoću cmdleta Dodaj AdfsClaimsProviderTrust kada farmi je pokrenut u načinu koji nisu miješanim.

  • Ništa. Ne združivanje Pitaj = prijavu zahtjeva i pogreška umjesto toga.

  • FallbackToProtocolSpecificParameters (Zadano). Prevedi Pitaj = prijava za wfresh = 0 i Wauth = obrasci tijekom na Federacija. Ako postoji "wauth" u izvorni zahtjev, bit će zadržan.


    Zadana vrijednost "wauth" mogu nadjačati pomoću PromptLoginFallbackAuthenticationType parametra. Ako, na primjer, sljedeća naredba prevodi Pitaj = prijava za wfresh = 0 i wauth = urn: ietf:rfc:2246 tijekom Federacija.

    Skup AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Prosljeđivanje parametara upita kao što je tijekom na Federacija.

  • Onemogućene. Tijekom na Federacija odbaciti parametar upita iz zahtjeva.

Slijede primjeri cmdlet set-ADFSProperties :

  • Skup AdfsProperties - PromptLoginFederation ništa

  • Skup AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kako dobiti ovo ažuriranje

Da biste dodali novu mogućnost, instalirajte ažuriranje 2018 veljača KB 4077525.

Preduvjeti

Da biste instalirali ovo ažuriranje, morate imati Windows Server 2016 instaliran.
 

Informacije o registru

Da biste primijenili to ažuriranje, ne morate napraviti nikakve promjene u registru.
 

Ponovnim pokretanjem

Nakon primjene ovog ažuriranja morate ponovo pokrenuti računalo.
 

Informacije o zamjeni ažuriranja

To ažuriranje nije zamjena za prethodno objavljeno ažuriranje.

Status

Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".

Reference

Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×