Pierakstīties, izmantojot Microsoft
Pierakstieties vai izveidojiet kontu.
Sveicināti!
Atlasiet citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Pārbaudiet Windows integrētās autentifikācijas iestatījumus klienta pārlūkprogrammā, AD FS iestatījumus un autentifikācijas pieprasījuma parametrus.

Pārbaudiet lietotāja klienta pārlūkprogramma

Pārbaudiet interneta opcijas šādus iestatījumus:

  • Cilnē papildu pārliecinieties, vai ir iespējots iestatījums Ļauj integrētā Windows autentifikācija .

  • Pēc drošības > lokālā iekštīkla > vietas > papildu, pārliecinieties, vai ir AD FS URL vietņu sarakstā.

  • Šo drošības > lokālā iekštīkla > Pielāgots līmenis, pārliecinieties, vai ir atlasīts iestatījums Automātiska pieteikšanās tikai iekštīkla zonā .

Ja izmantojat Firefox, Chrome vai Safari, pārliecinieties, vai ir iespējotas līdzvērtīgiem šīs pārlūkprogrammas iestatījumus.

Pārbaudiet iestatījumus AD FS

Pārbaudiet WindowsIntegratedFallback iestatījumu

  1. Atveriet Windows PowerShell palaist kā administratoram opciju.

  2. Saņemiet globālā autentifikācijas politika, palaižot šādu komandu:
    Get-ADFSGlobalAuthenticationPolicy

  3. Pārbaudiet WindowsIntegratedFallbackEnbaled atribūta vērtību.

Ja vērtība ir True, autentifikāciju, kuras pamatā tiek izmantotas veidlapas ir paredzēts. Tas nozīmē, ka autentifikācijas pieprasījumu rodas pārlūku, kas neatbalsta integrētā Windows autentifikācija. Skatiet nākamo sadaļu, kā iegūt pārlūkprogrammas atbalsta.

Ja vērtība ir False, integrētā Windows autentifikācija ir paredzēts.

Pārbaudiet WIASupportedUsersAgents iestatījumu

  1. Saņemiet atbalstītu lietotāja aģentu saraksts, palaižot šādu komandu:
    Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents

  2. Pārbaudiet lietotāja aģenta virknēm, kas atgriež komandu sarakstu.

Pārbaudiet, vai lietotāja aģenta virkne jūsu pārlūkprogrammā nav sarakstā. Ja nav, pievienojiet lietotāja aģenta virkne, veiciet tālāk norādītās darbības:

  1. Dodieties uz http://useragentstring.com/ , kas nosaka un parāda pārlūkprogrammas lietotāja aģenta virkne.

  2. Saņemiet atbalstītu lietotāja aģentu saraksts, palaižot šādu komandu:
    $wiaStrings = Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents

  3. Pievienojiet lietotāja aģenta virkne pārlūkprogrammas, palaižot šādu komandu:
    $wiaStrings = $wiaStrings+"NewUAString"
    Piemērs:$wiaStrings = $wiaStrings+" =~Windows\s*NT.*Edge"+"Mozilla/5.0"

  4. Atjaunināt WIASupportedUserAgents iestatījumu, palaižot šādu komandu:
    Set-ADFSProperties -WIASupportedUserAgents $wiaStrings

Pārbaudiet parametrus pieprasījumu autentifikācija

Pārbaudiet, ja autentifikācijas pieprasījumu norāda autentifikāciju, kuras pamatā tiek izmantotas veidlapas, autentifikācijas metode

  1. Ja autentifikācijas pieprasījumu WS Federācijas pieprasījumu, pārbaudiet, vai pieprasījums ir wauth = urn: oāze: nosaukumi: satura rādītāja: SAML:1.0:am:password.

  2. Ja autentifikācijas pieprasījumu SAML pieprasījumu, pārbaudiet, vai pieprasījums ietver samlp:AuthnContextClassRef elements ar vērtību urn: oāze: nosaukumi: satura rādītāja: SAML:2.0:ac:classes:Password.

Lai iegūtu papildinformāciju, skatiet pārskats autentifikācijas apdarinātāji AD FS pierakstīšanās lapas.

Pārbaudiet, vai lietojumprogramma ir Microsoft Online Services Office 365

Ja programmu, kurai vēlaties piekļūt Microsoft tiešsaistes pakalpojumus, kas rodas domā un kontrolē ienākošo pieprasījumu autentifikācija . Darbu ar programmu īpašnieku mainīt darbību.

Ja lietojumprogramma Microsoft tiešsaistes pakalpojumus, kas rodas var kontrolēt ar PromptLoginBehavior uzticama apzīmējumu objekta iestatījumu. Šis iestatījums kontrolē vai nosūtīt piedāvāt nomniekiem Azure AD = AD FS pieteikties. Lai iestatītu PromptLoginBehavior iestatījumuveiciet šādas darbības:

  1. Atveriet Windows PowerShell ar opciju "Palaist kā administratoram".

  2. Saņemiet esošo domēna Federācijas iestatījumu, palaižot šādu komandu:
    Get-MSOLDomainFederationSettings -DomainName DomainName | FL *

  3. Iestatiet PromptLoginBehavior, palaižot šādu komandu:
    Set-MSOLDomainFederationSettings -DomainName DomainName -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled> -SupportsMFA <$TRUE|$FALSE> -PreferredAuthenticationProtocol <WsFed|SAMLP>

    PromptLoginBehavior parametru vērtības ir šādas:

    1. TranslateToFreshPasswordAuth: Azure AD nosūta wauth un wfresh nevis uzvednes AD FS = pieteikšanās. Tas rada autentifikācijas pieprasījumu izmantot autentifikāciju, kuras pamatā tiek izmantotas veidlapas.

    2. NativeSupport: parametru uzvednes = pieteikšanās tiek nosūtīta kā AD FS.

    3. Atspējots: nekas tiek nosūtīta AD FS.

Papildinformāciju par komandu Set MSOLDomainFederationSettings skatiet Active Directory Federācijas pakalpojumi piedāvā = pieteikšanās parametru atbalsta.

Šī problēma ir atrisināta?

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×