Applies ToWindows Server 2016, all editions Windows Server 2016 Standard Windows Server 2016

Sammanfattning

Autentiseringen misslyckas om du använder en icke-lösenordsautentisering (till exempel PIV-kort) på en server identitetsleverantör (IdP) och begäran innehåller parametern prompt med inloggning som värde.

Orsak

Det här problemet uppstår eftersom fråga federation standardbeteendet är att konvertera parametern uppmana = inloggning till wauth = lösenord & wfresh = 0 under federationen.

Om korrigeringen

Active Directory Federation Services (AD FS) stöder nu följande alternativ för att styra hur parametern uppmana = inloggning ska hanteras under en federation. Dessa alternativ kan ställas in globalt för alla federerade servrar med hjälp av cmdlet set-ADFSProperties , men bara om servergruppen kör i blandat läge. Den globala inställningen överförs automatiskt till enskilda anspråk providers när beteendet LANTGÅRD (FBL) höjs till Windows Server 2016. De kan visas med hjälp av cmdlet get-ADFSProperties .

Obs! Dessa alternativ kan också ställas in på enskilda anspråk providers med hjälp av Lägg till-AdfsClaimsProviderTrust -cmdlet när servergruppen körs i ett icke blandat läge.

  • Ingen. Inte federera uppmana = inloggning begäran och fel i stället.

  • FallbackToProtocolSpecificParameters (Standard). Översätt uppmana = inloggning till wfresh = 0 och Wauth = formulär under en federation. Om ”wauth” finns i den ursprungliga frågan kommer att bevaras.

    ”Wauth” standardvärdet kan åsidosättas med hjälp av parametern PromptLoginFallbackAuthenticationType . Till exempel följande kommando översätter uppmana = inloggning till wfresh = 0 och wauth = urn: ietf:rfc:2246 under en federation.

    Set-AdfsProperties - PromptLoginFederation FallbackToProtocolSpecificParameters - PromptLoginFallbackAuthenticationType urn: ietf:rfc:2246

  • ForwardPromptAndHintsOverWsFederation. Parametern fråga som det är framåt under en federation.

  • Inaktiverade. Ta bort parametern prompt från begäran under en federation.

Följande är exempel på cmdlet set-ADFSProperties :

  • Set-AdfsProperties - PromptLoginFederation ingen

  • Set-AdfsProperties - PromptLoginFederation ForwardPromptAndHintsOverWsFederation

Så här hämtar du uppdateringen

Om du vill lägga till det nya alternativet Installera uppdateringen KB 4077525februari 2018.

Förutsättningar

Om du vill installera den här uppdateringen måste du ha Windows Server 2016 installerade.  

Registerinformation

Om du vill installera den här uppdateringen behöver du göra några ändringar i registret.  

Krav på omstart

Du måste starta om datorn när du har installerat den här uppdateringen.  

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders