Службы федерации Active Directory игнорирует параметр «prompt = имя входа» во время проверки подлинности в Windows Server 2012 R2

Применимо к: Windows Server 2012 R2 StandardWindows Server 2012 R2 DatacenterWindows Server 2012 R2 Essentials

Обзор


После установки обновления июля 2016 КБ 3172614 , проверка подлинности завершается неудачей, если используется проверка подлинности без использования пароля (например, карты PIV) на сервере поставщика удостоверений (IdP) и запрос содержит строки аргумента, который имеет имя входа в качестве значения.

Причина


Эта проблема возникает из-за запроса федерации поведение по умолчанию для преобразования параметра prompt = имя входа wauth = пароль & wfresh = 0 при федерации.

Об исправлении


Службы федерации Active Directory (AD FS) теперь поддерживает следующие параметры для управления обработкой параметра prompt = имя входа во время интеграции. Эти параметры можно задать глобально для всех федеративных серверов , используя Набор ADFSProperties командлета. Их можно просмотреть с помощью get-ADFSProperties командлета.

  • Нет. Не федерацию запрос запрос = имя входа и ошибка вместо.
  • FallbackToProtocolSpecificParameters (По умолчанию). Перевести prompt = имя входа , чтобы wfresh = 0 и Wauth = форм во время интеграции. Если в исходном запросе, «wauth», будут сохранены.


    «Wauth» значение по умолчанию можно переопределить с помощью параметра PromptLoginFallbackAuthenticationType . Например, следующая команда преобразует prompt = имя входа , чтобы wfresh = 0 и wauth urn: ietf:rfc:2246 = во время федерации.

    Набор AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Перешлите запрос параметра как во время интеграции.
  • Отключено. Отмените федерации параметр строки запроса.

Ниже приведены примеры командлет set-ADFSProperties .

  • Набор AdfsProperties - PromptLoginFederation нет
  • Набор AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Как получить это обновление


Чтобы добавить новый параметр, установите обновление октября 2017 г. 4041685.
 

Предварительные условия

Для установки этого обновления необходимо иметь Windows Server 2012 R2 установлены.
 
 

Сведения о реестре

Чтобы применить это обновление, не нужно вносить изменения в реестр.
 
 

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.
 
 

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.
 

Статус


Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки


Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.