Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Standardmäßig ist windows Integrated Authentication (WIA) in Active Directory Federation Services (AD FS) in Windows Server 2012 R2 für Authentifizierungsanforderungen aktiviert, die im internen Netzwerk (Intranet) der Organisation für jede Anwendung auftreten, die einen Browser für die Authentifizierung verwendet.
AD FS 2016 verfügt jetzt über eine verbesserte Standardeinstellung, mit der der Edge-Browser WIA ausführen kann und nicht auch (falsch) Windows Phone abfangen kann:
=~Windows\s*NT.*Edg.*
Das oben Genannte bedeutet, dass Sie keine einzelnen Benutzer-Agent-Zeichenfolgen mehr konfigurieren müssen, um allgemeine Edge-Szenarien zu unterstützen, obwohl sie ziemlich häufig aktualisiert werden.
Konfigurieren Sie für andere Browser die AD FS-Eigenschaft WiaSupportedUserAgents , um die erforderlichen Werte basierend auf den verwendeten Browsern hinzuzufügen. Sie können die folgenden Verfahren verwenden.
WIASupportedUserAgent-Einstellungen anzeigen
Die WIASupportedUserAgents definieren die Benutzer-Agents, die WIA unterstützen. AD FS analysiert die Zeichenfolge des Benutzer-Agents beim Ausführen von Anmeldungen in einem Browser oder Browsersteuerelement.
Sie können die aktuellen Einstellungen mithilfe des folgenden PowerShell-Beispiels anzeigen:
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
Ändern der WIASupportedUserAgent-Einstellungen
Standardmäßig verfügt eine neue AD FS-Installation über eine Reihe von Benutzer-Agent-Zeichenfolgen-Übereinstimmungen. Dies kann jedoch aufgrund von Änderungen an Browsern und Geräten veraltet sein. Insbesondere verfügen Windows-Geräte über ähnliche Benutzer-Agent-Zeichenfolgen mit geringfügigen Variationen in den Token. Das folgende Windows PowerShell-Beispiel bietet die besten Anleitungen für die aktuelle Gruppe von Geräten, die heute auf dem Markt sind, die nahtlose WIA unterstützen:
Wenn Sie ÜBER AD FS unter Windows Server 2012 R2 oder einer früheren Version verfügen:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Wenn Sie ÜBER AD FS unter Windows Server 2016 oder höher verfügen:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
Der obige Befehl stellt sicher, dass AD FS nur die folgenden Anwendungsfälle für WIA abdeckt:
| Benutzeragenten | Anwendungsfälle |
|---|---|
| MSIE 6.0 | IE 6.0 |
| MSIE 7.0; Windows NT | IE 7, IE in Intranetzone. Das Fragment „Windows NT“ wird vom Desktopbetriebssystem gesendet. |
| MSIE 8.0 | IE 8.0 (keine Geräte senden dies, daher müssen sie spezifischer werden) |
| MSIE 9.0 | IE 9.0 (keine Geräte senden dies, daher müssen Sie dies nicht spezifischer machen) |
| MSIE 10,0; Windows NT 6 | IE 10.0 für Windows XP und neuere Versionen des Desktopbetriebssystems Windows Phone 8.0-Geräte (mit Einstellung auf Mobilgeräte) werden ausgeschlossen, da sie den Benutzer-Agent senden : Mozilla/5.0 (kompatibel; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Berühren; NOKIA; Lumia 920) |
| Windows NT 6.3; Trident/7.0 Windows NT 6.3; Win64; x64; Trident/7.0 Windows NT 6.3; WOW64; Dreizack/7.0 |
Windows 8.1-Desktopbetriebssystem, verschiedene Plattformen |
| Windows NT 6.2; Trident/7.0 Windows NT 6.2; Win64; x64; Trident/7.0 Windows NT 6.2; WOW64; Dreizack/7.0 |
Windows 8-Desktopbetriebssystem, verschiedene Plattformen |
| Windows NT 6.1; Trident/7.0 Windows NT 6.1; Win64; x64; Trident/7.0 Windows NT 6.1; WOW64; Dreizack/7.0 |
Windows 7-Desktopbetriebssystem, verschiedene Plattformen |
| Edg/ und Edge/ | Microsoft Edge (Chromium) für Windows Server 2012 R2 oder früher |
| =~Windows\s*NT.*Edg.* | Microsoft Edge (Chromium) für Windows Server 2016 oder höher |
| MSIPC (Englisch) | Microsoft Information Protection and Control-Client |
| Windows-Rechteverwaltungsclient | Windows-Rechteverwaltungsclient |