Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Windows Integrated Authentication (WIA) is standaard ingeschakeld in Active Directory Federation Services (AD FS) in Windows Server 2012 R2 voor verificatieaanvragen die plaatsvinden binnen het interne netwerk van de organisatie (intranet) voor elke toepassing die gebruikmaakt van een browser voor de verificatie.
AD FS 2016 heeft nu een verbeterde standaardinstelling waarmee de Edge-browser WIA kan uitvoeren, zonder ook ten onrechte Windows Phone te detecteren.
=~Windows\s*NT.*Edg.*
Het bovenstaande betekent dat u geen tekenreeksen van afzonderlijke gebruikersagents meer hoeft te configureren om algemene Edge-scenario's te ondersteunen, ook al worden ze vaak bijgewerkt.
Voor andere browsers configureert u de AD FS-eigenschap WiaSupportedUserAgents om de vereiste waarden toe te voegen op basis van de browsers die u gebruikt. U kunt de onderstaande procedures gebruiken.
WIASupportedUserAgent-instellingen weergeven
De WIASupportedUserAgents definieert de gebruikersagenten die WIA ondersteunen. AD FS analyseert de tekenreeks van de gebruikersagent bij het uitvoeren van aanmeldingen in een browser of browserbesturing.
U kunt de huidige instellingen weergeven met behulp van het volgende PowerShell-voorbeeld:
Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents
WIASupportedUserAgent-instellingen wijzigen
Standaard heeft een nieuwe AD FS-installatie een reeks gebruikersagent-strings die worden herkend. Deze kunnen echter verouderd zijn op basis van wijzigingen in browsers en apparaten. Met name Windows-apparaten hebben vergelijkbare tekenreeksen voor gebruikersagents met kleine variaties in de tokens. Het volgende Windows PowerShell-voorbeeld bevat de beste richtlijnen voor de huidige set apparaten die momenteel op de markt zijn die naadloze WIA ondersteunen:
Als u AD FS hebt op Windows Server 2012 R2 of eerder:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")
Als u AD FS op Windows Server 2016 of hoger hebt:
Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")
Met de bovenstaande opdracht zorgt u ervoor dat AD FS alleen de volgende use cases voor WIA behandelt:
| Gebruikersagenten | Gebruikssituaties |
|---|---|
| MSIE 6.0 | IE 6.0 |
| MSIE 7.0; Windows NT | IE 7, IE in intranetzone. Het 'Windows NT'-fragment wordt verzonden door het desktopbesturingssysteem. |
| MSIE 8.0 | IE 8.0 (geen apparaten geven dit door, dus moet het specifieker worden gemaakt) |
| MSIE 9.0 | IE 9.0 (er worden geen signalen vanaf apparaten verzonden, dus je hoeft dit niet specifieker te maken) |
| MSIE 10.0; Windows NT 6 | IE 10.0 voor Windows XP en nieuwere versies van desktopbesturingssysteem Windows Phone 8.0-apparaten (met voorkeur ingesteld op mobiel) worden uitgesloten omdat ze User-Agent verzenden: Mozilla/5.0 (compatibel; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Aanraken; NOKIA; Lumia 920) |
| Windows NT 6.3; Trident/7.0 Windows NT 6.3; Win64; x64; Trident/7.0 Windows NT 6.3; WOW64; Trident/7.0 |
Windows 8.1-bureaubladbesturingssysteem, verschillende platforms |
| Windows NT 6.2; Trident/7.0 Windows NT 6.2; Win64; x64; Trident/7.0 Windows NT 6.2; WOW64; Trident/7.0 |
Windows 8 desktop besturingssysteem, verschillende platforms |
| Windows NT 6.1; Trident/7.0 Windows NT 6.1; Win64; x64; Trident/7.0 Windows NT 6.1; WOW64; Trident/7.0 |
Windows 7-bureaubladbesturingssysteem, verschillende platforms |
| Edg/ en Edge/ | Microsoft Edge (Chromium) voor Windows Server 2012 R2 of eerder |
| =~Windows\s*NT.*Edg.* | Microsoft Edge (Chromium) voor Windows Server 2016 of hoger |
| MSIPC | Microsoft Information Protection and Control Client |
| Windows Rights Management Client | Windows Rights Management Client |