فشل "رمز المرور مرة" واحدة في "موقع مستخدم مصادقة" متعددة العوامل

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3185067
الأعراض
افترض أن لديك إعادة توجيه HTTP أو إعادة كتابة عنوان أو ما يعادل إعداد المكون "خادم الويب في خدمات معلومات إنترنت" (IIS). عند محاولة استخدام "رمز المرور مرة واحدة" لتسجيل الدخول من خلال "مصادقة" متعددة العوامل، تتلقى رسالة الخطأ التالية:

رمز المرور مرة واحدة غير صحيحة.
السبب
قد تحدث هذه المشكلة إذا قمت بتكوين IIS مع قاعدة إعادة توجيه HTTP لإعادة توجيه حركة المرور إلى "موقع مستخدم مصادقة" متعددة العوامل. عندما ينتقل المستعرض إلى one_time_passcode.aspx، يمكن إجراء طلبات إضافية للحصول على فيكن. عندما IIS بإعادة توجيه هذه الطلبات إلى صفحة Login.aspx، يتم إلغاء تحديد جلسة العمل وصلاحية "رمز المرور مرة واحدة". لذلك، عند إدخال "رمز المرور مرة واحدة"، الملقم رفض الدخول وإرجاع الخطأ "رمز مرور المرة الواحدة غير صحيحة".
الحل
يجب تكوين إعادة توجيه استثناء ملفات مثل فيكن التي تحدث أثناء عملية "رمز المرور مرة واحدة". توجد هناك عدة طرق لتكوين إعادة توجيه HTTP مثل باستخدام نموذج إعادة توجيه HTTP المضمنة، الوحدة النمطية إعادة كتابة URL، أو إعادة توجيه تستند إلى موازن التحميل. اتصل بالمسؤول الذي قام بإعداد إعادة توجيه للمساعدة في ضبط تكوين إعادة التوجيه.

تكوين إعادة توجيه نموذج

إعادة كتابة URL

إذا تم بالفعل تكوين الملقم بإعادة توجيه تستند إلى إعادة كتابة URL، مادة إضافية هي كما يليأعلاهقاعدة موجودة تؤدي إضافة كافة طلبات فيكن لا يمكن تجاهله عند تشغيل قواعد إعادة كتابة URL:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

إعادة توجيه HTTP

إذا تم تكوين الملقم بإعادة توجيه تستند إلى إعادة توجيه HTTP، يؤدي تعيين إشارة ممكنة إلى Falseللملف فيكن وحدة إعادة توجيه HTTP لتجاهل طلبات فيكن. يمكنك القيام بذلك عن طريق تشغيل خط AppCmd التالية:

appcmd.exe تعيين تكوين "Site/favicon.ico ويب الافتراضي"-section:system.webServer/httpRedirect/تمكين:/commit:Site "خطأ"
معلومات أخرى
لمزيد من المعلومات، راجع إعادة توجيه HTTPو استخدام الوحدة النمطية لإعادة كتابة URL.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3185067 - آخر مراجعة: 08/19/2016 16:26:00 - المراجعة: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtar
تعليقات