Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Som standard aktiveras Windows Integrated Authentication (WIA) i Active Directory Federation Services (AD FS) i Windows Server 2012 R2 för autentiseringsbegäranden som sker inom organisationens interna nätverk (intranät) för alla program som använder en webbläsare för autentisering.
AD FS 2016 har nu en förbättrad standardinställning som gör det möjligt för Edge-webbläsaren att göra WIA samtidigt som den inte också (felaktigt) fångar Windows Phone:
=~Windows\s*NT.*Edg.*
Ovanstående innebär att du inte längre behöver konfigurera enskilda användaragentsträngar för att stödja vanliga Edge-scenarier, även om de uppdateras ganska ofta.
För andra webbläsare konfigurerar du AD FS-egenskapen WiaSupportedUserAgents för att lägga till nödvändiga värden baserat på de webbläsare du använder. Du kan använda procedurerna nedan.
Visa inställningar för WIASupportedUserAgent
WIASupportedUserAgents definierar de användaragenter som stöder WIA. AD FS analyserar användaragentsträngen när du utför inloggningar i en webbläsare eller webbläsarkontroll.
Du kan visa de aktuella inställningarna med hjälp av följande PowerShell-exempel:
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
Ändra WIASupportedUserAgent-inställningar
Som standard har en ny AD FS-installation en uppsättning användaragentsträngsmatchningar skapade. Dessa kan dock vara inaktuella baserat på ändringar i webbläsare och enheter. I synnerhet har Windows-enheter liknande användaragentsträngar med vissa mindre variationer i sina token. Följande Windows PowerShell-exempel ger den bästa vägledningen för den aktuella uppsättningen enheter som finns på marknaden idag som stöder sömlös WIA:
Om du har AD FS på Windows Server 2012 R2 eller tidigare:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Om du har AD FS på Windows Server 2016 eller senare:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
Kommandot ovan ser till att AD FS endast omfattar följande användningsfall för WIA:
| Användaragenter | Användningsfall |
|---|---|
| MSIE 6.0 | IE 6.0 |
| MSIE 7.0; Windows NT | IE 7, IE i intranätzonen. Fragmentet "Windows NT" skickas av skrivbordsoperativsystemet. |
| MSIE 8.0 | IE 8.0 (inga enheter skickar detta, så behöver göra mer specifikt) |
| MSIE 9.0 | IE 9.0 (inga enheter skickar detta, så du behöver inte göra detta mer specifikt) |
| MSIE 10.0; Windows NT 6 | IE 10.0 för Windows XP och nyare versioner av stationära operativsystem, Windows Phone 8.0-enheter (med inställningen mobil) undantas eftersom de skickar User-Agent: Mozilla/5.0 (kompatibel; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920) |
| Windows NT 6.3; Trident/7.0 Windows NT 6.3; Win64; x64; Trident/7.0 Windows NT 6.3; WOW64; Treudd/7.0 |
Windows 8.1 skrivbordsoperativsystem, olika plattformar |
| Windows NT 6.2; Trident/7.0 Windows NT 6.2; Win64; x64; Trident/7.0 Windows NT 6.2; WOW64; Treudd/7.0 |
Windows 8-skrivbordsoperativsystem, olika plattformar |
| Windows NT 6.1; Trident/7.0 Windows NT 6.1; Win64; x64; Trident/7.0 Windows NT 6.1; WOW64; Treudd/7.0 |
Windows 7-skrivbordsoperativsystem, olika plattformar |
| Edg/ och Edge/ | Microsoft Edge (Chromium) för Windows Server 2012 R2 eller tidigare |
| =~Windows\s*NT.*Edg.* | Microsoft Edge (Chromium) för Windows Server 2016 eller senare |
| MSIPC | Microsoft Information Protection och kontroll klient |
| Windows Rights Management-klient | Windows Rights Management-klient |