Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Santrauka

Autentifikavimas nepavyksta, jei naudojate ne slaptažodžio autentifikavimas (pvz., PIV korteles) tapatybės teikėją (buvo) serveryje, ir užklausoje yra eilutės parametras, kuris turi prisijungti kaip reikšmę.

Priežastis

Ši problema kyla todėl, kad greitai susiejimo į numatytuosius parametrus yra konvertuoti eilutėje = prisijungimo parametrą wauth = slaptažodį ir wfresh = 0 per federacija.

Apie tai, kad nustatyti

Active Directory susiejimo tarnyba (AD FS) dabar palaiko šias parinktis valdyti, kaip greitai = prisijungimo parametras turi apdoroti per federacija. Šias parinktis galima nustatyti visame pasaulyje visų išorinis serverių naudojant set-ADFSProperties cmdlet, bet tik tada, kai ūkio veikia mišrusis režimas. Visuotinį parametrą yra automatiškai perkeltas į atskirus reikalavimus paslaugų teikėjai, kai ūkio veikimo lygis (FBL) ir Windows Server 2016. Juos galima rasti naudojant get-ADFSProperties cmdlet.

Pastaba. Šias parinktis galima nustatyti atskirų teiginių teikėjams naudojant Įtraukti AdfsClaimsProviderTrust cmdlet, kai ūkio veikia ne mišriojo režimo.

  • Nė vienas. Ne jungti eilutėje = prisijungimo užklausa ir klaidos vietoje.

  • FallbackToProtocolSpecificParameters (Numatytasis). Versti greitai = prisijungti prie wfresh = 0 ir Wauth = formos metu federacija. Jei "wauth" yra originalaus, ji bus išsaugota.

    Numatytoji reikšmė "wauth" galite perrašyti naudojant parametrą PromptLoginFallbackAuthenticationType . Pavyzdžiui, šią komandą reiškia, kad greitai = prisijungti prie wfresh = 0 ir wauth = urn: ietf:rfc:2246 per susiejimo.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Tai per federacija išsiunčia eilutės parametras.

  • Išjungta. Pašalinti iš užklausos eilutės parametro diegiant federacija.

Toliau pateikiami pavyzdžiai set-ADFSProperties cmdlet:

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kaip gauti šį naujinimą

Norėdami įtraukti naują variantą, įdiekite vasario 2018 KB 4077525.

Būtinosios sąlygos

Jei norite įdiegti šį naujinimą, turite Windows Server 2016 įdiegta.  

Registro informacija

Norint taikyti šį naujinimą, nereikia atlikti jokių pakeitimų registre.  

Reikalavimas paleisti iš naujo

Kai pritaikote šį naujinimą, kompiuterį turite paleisti iš naujo.  

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia anksčiau išleisto naujinimo.

Būsena

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Nuorodos

Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai