AD FS nepaiso parametrą "eilutėje = prisijungimo" per Windows Server 2016 patvirtinimas

Santrauka

Autentifikavimas nepavyksta, jei naudojate ne slaptažodžio autentifikavimas (pvz., PIV korteles) tapatybės teikėją (buvo) serveryje, ir užklausoje yra eilutės parametras, kuris turi prisijungti kaip reikšmę.

Priežastis

Ši problema kyla todėl, kad greitai susiejimo į numatytuosius parametrus yra konvertuoti eilutėje = prisijungimo parametrą wauth = slaptažodį ir wfresh = 0 per federacija.

Apie tai, kad nustatyti

Active Directory susiejimo tarnyba (AD FS) dabar palaiko šias parinktis valdyti, kaip greitai = prisijungimo parametras turi apdoroti per federacija. Šias parinktis galima nustatyti visame pasaulyje visų išorinis serverių naudojant set-ADFSProperties cmdlet, bet tik tada, kai ūkio veikia mišrusis režimas. Visuotinį parametrą yra automatiškai perkeltas į atskirus reikalavimus paslaugų teikėjai, kai ūkio veikimo lygis (FBL) ir Windows Server 2016. Juos galima rasti naudojant get-ADFSProperties cmdlet.

Pastaba. Šias parinktis galima nustatyti atskirų teiginių teikėjams naudojant Įtraukti AdfsClaimsProviderTrust cmdlet, kai ūkio veikia ne mišriojo režimo.

  • Nė vienas. Ne jungti eilutėje = prisijungimo užklausa ir klaidos vietoje.

  • FallbackToProtocolSpecificParameters (Numatytasis). Versti greitai = prisijungti prie wfresh = 0 ir Wauth = formos metu federacija. Jei "wauth" yra originalaus, ji bus išsaugota.


    Numatytoji reikšmė "wauth" galite perrašyti naudojant parametrą PromptLoginFallbackAuthenticationType . Pavyzdžiui, šią komandą reiškia, kad greitai = prisijungti prie wfresh = 0 ir wauth = urn: ietf:rfc:2246 per susiejimo.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Tai per federacija išsiunčia eilutės parametras.

  • Išjungta. Pašalinti iš užklausos eilutės parametro diegiant federacija.

Toliau pateikiami pavyzdžiai set-ADFSProperties cmdlet:

  • Set-AdfsProperties - PromptLoginFederation None

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Kaip gauti šį naujinimą

Norėdami įtraukti naują variantą, įdiekite vasario 2018 KB 4077525.

Būtinosios sąlygos

Jei norite įdiegti šį naujinimą, turite Windows Server 2016 įdiegta.
 

Registro informacija

Norint taikyti šį naujinimą, nereikia atlikti jokių pakeitimų registre.
 

Reikalavimas paleisti iš naujo

Kai pritaikote šį naujinimą, kompiuterį turite paleisti iš naujo.
 

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia anksčiau išleisto naujinimo.

Būsena

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Nuorodos

Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×