Samenvatting

Verificatie mislukt als u een niet-wachtwoordverificatie (zoals kaarten van PIV) op een server identiteitsprovider (IdP) en de aanvraag bevat de parameter prompt die de aanmelding als de waarde is.

Oorzaak

Dit probleem treedt op omdat het standaardgedrag prompt federation converteren de parameter prompt login = wauth = wachtwoord & wfresh = 0 tijdens de Federatie.

Over de oplossing

Active Directory Federation Services (AD FS) nu ondersteunt de volgende opties om te bepalen hoe de parameter prompt = aanmelding moet worden verwerkt tijdens een federation. Deze opties kunnen globaal worden ingesteld voor alle federatieve servers met behulp van de cmdlet set-ADFSProperties , maar alleen wanneer het bedrijf wordt uitgevoerd in de gemengde modus. De algemene instelling wanneer het niveau van farms gedrag (FBL) wordt verhoogd naar Windows Server 2016 automatisch aan de individuele claims providers wordt gemigreerd. Ze kunnen worden bekeken met behulp van de cmdlet get-ADFSProperties .

Opmerking Deze opties kunnen ook worden ingesteld op afzonderlijke claims providers via de cmdlet Add-AdfsClaimsProviderTrust als het bedrijf in een niet-gemengde modus wordt uitgevoerd.

  • Geen. Niet communiceren prompt = aanmeldings verzoek en fout in plaats daarvan.

  • FallbackToProtocolSpecificParameters (Standaard). Login prompt = te vertalen wfresh = 0 en Wauth = forms tijdens een federation. Als 'wauth' in het oorspronkelijke verzoek bestaat, zal blijven behouden.


    De standaardwaarde 'wauth' kan worden overschreven met de parameter PromptLoginFallbackAuthenticationType . Bijvoorbeeld de volgende opdracht wordt prompt = login aan wfresh = 0 en wauth urn: ietf:rfc:2246 = tijdens een federation-.

    Set AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Verder is de parameter prompt die tijdens een federation.

  • Uitgeschakeld. De parameter prompt uit de aanvraag verwijderd tijdens een federation.

Hier volgen enkele voorbeelden van de cmdlet set-ADFSProperties :

  • Set AdfsProperties - PromptLoginFederation geen

  • Set AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Hoe krijg ik deze update

Als u wilt toevoegen van de nieuwe optie, de update februari 2018 KB 4077525.

Vereisten

Als u deze update installeert, moet u beschikken over Windows Server 2016 geïnstalleerd.
 

Informatie over het register

Als u deze update hebt toegepast, hoeft u geen wijzigingen aan te brengen in het register.
 

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.
 

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Referenties

Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×