Един път парола повреда в няколко фактор удостоверяване на потребител портал

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 3185067
Симптоми
Да предположим, че имате пренасочване на HTTP, презапис на URL или еквивалентно настройка конфигуриран за уеб сървъра Internet Information Services (IIS). Когато се опитате да използвате един път парола за влизане чрез удостоверяване, получавате следното съобщение за грешка:

Еднократно неправилна парола.
Причина
Проблемът може да възникне, ако сте конфигурирали IIS с HTTP пренасочване правило да предаде трафик няколко фактор удостоверяване на потребител портал. Когато браузърът преминава към one_time_passcode.aspx, могат да бъдат направени допълнителни заявки за получаване на favicon.ico. Когато IIS пренасочва тези искания Login.aspx страница, сесията е изчистено и един път паролата автоматично изтича. Затова когато въведете паролата на един час, сървърът отхвърля влизане и връща грешка "Неправилен еднократна парола".
Разрешение
Конфигуриране на пренасочване трябва да изключите файлове като favicon.ico, които възникват в процеса на паролата за един час. Има много начини за конфигуриране на HTTP пренасочване като чрез вграден пренасочване HTTP модул, модул за презапис на URL или зареди стабилизатор базирани пренасочвания. Обърнете се към администратора, който пренасочване да съдейства за промяна на конфигурацията на пренасочване.

Примерни конфигурации за пренасочване

Презаписване на URL адрес

Ако сървърът е вече конфигуриран с презапис на URL-базирани пренасочване, Добавяне на допълнителен правило следнитенадсъществуващите правило ще доведе до всички заявки за favicon.ico да се игнорира при Изпълни с правилата за презапис на URL:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

Пренасочване на HTTP

Ако сървърът е конфигуриран с пренасочване HTTP-базиран пренасочване, задаване на флага за разширена поддръжка на Falsefavicon.ico файл води до пренасочване HTTP модул да игнорирате заявки за favicon.ico. Можете да направите това, като изпълните следните AppCmd ред:

Appcmd.exe Задайте config "По подразбиране уеб Site/favicon.ico"-section:system.webServer/httpRedirect / поддръжка: "Фалшиви" /commit:Site
Допълнителна информация
За Още действия информация вж. HTTP пренасочванияи Използване на модула за презапис на URL.

Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 3185067 – Последен преглед: 08/19/2016 16:27:00 – Редакция: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtbg
Обратна връзка