AD FS では、Windows Server 2012 R2 の認証時に「ログインと prompt =」パラメーターが無視されます。

適用対象: Windows Server 2012 R2 StandardWindows Server 2012 R2 DatacenterWindows Server 2012 R2 Essentials

概要


KB は、2016年 7 月アップデートをインストールした後3172614、Id プロバイダー (IdP) サーバーで、PIV カード) などの非パスワード認証を使用する場合に認証が失敗し、プロンプトパラメーター値としてログインにはが要求に含まれています

原因


へのログインを prompt =パラメーターを変換するのには、フェデレーションのプロンプトの既定の動作のためにこの問題が発生wauth パスワードと wfresh を = = 0連合の中にします

修正プログラムについて


Active Directory フェデレーション サービス(AD FS)は、連合の中に、ログインを prompt =パラメーターを処理する方法を制御するのには次のオプションをサポートしています。これらのオプションすべての連合サーバーに対してグローバルに設定することができます セット ADFSPropertiesを使用してコマンドレットです。コマンドレットのget ADFSPropertiesを使用して表示することができます.

  • なし。ないフェデレーションprompt ログイン要求とエラー代わりにします。
  • FallbackToProtocolSpecificParameters(既定値)。Prompt ログインへの変換wfresh = 0Wauth = フォーム連合の中に。「Wauth」は、元の要求に存在している場合は保持されます。


    PromptLoginFallbackAuthenticationTypeパラメーターを使用して、既定の"wauth"の値をオーバーライドできます。たとえば、次のコマンドに変換へのログインを prompt = wfresh = 0wauth = urn: ietf:rfc:2246 .連合の中に

    セット-AdfsProperties-PromptLoginFederation FallbackToProtocolSpecificParameters PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation。フェデレーションでは、プロンプトパラメーターを転送します。
  • 無効です。連合の中に、プロンプトからパラメーター、要求を破棄します。

セット ADFSPropertiesコマンドレットの例を次に示します。

  • セット AdfsProperties PromptLoginFederation なし
  • セット-AdfsProperties-PromptLoginFederation ForwardPromptAndHintsOverWsFederation

この更新プログラムの入手方法


新しいオプションを追加するには、2017年 10 月更新プログラム4041685をインストールします。
 

必要条件

この更新プログラムをインストールするには、Windows Server 2012 R2 がインストールされている.が必要
 
 

レジストリ情報

この更新プログラムを適用するには、レジストリに変更を加える必要はありません。
 
 

再起動の必要性

この更新プログラムを適用した後、コンピューターを再起動する必要があります。
 
 

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
 

状況


マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

関連情報


Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。