MFA základní ověřování se nezdaří přes Proxy službou AD FS v systému Windows Server 2012 R2

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3148533
Příznaky
Vícenásobné ověření (MFA) základní ověření se nezdaří přes proxy server Active Directory Federation Services (ADF).

Příčina
K tomuto problému dochází z důvodu pevně časový limit v kódu proxy službou AD FS. Nastane-li časový limit, nebudou moci přistupovat k aplikacím.
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Příklad konfigurace časového limitu

Dále je uveden příklad způsobu Windows Management Instrumentation (WMI) aktualizace časového limitu:
  • Příkazy pro aktualizaci časového limitu je nutné spustit v režimu zvýšených oprávnění PowerShell v počítači proxy server. Tyto kroky jsou následující:
    $x = get-WmiObject-ProxyService - obor názvů root/ADFS třída
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • V příkladu nastaví časový limit na 300 sekund (5 minut), v C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Poznámka: KonfiguraceconnectionTimeoutInSec v C:\windows\adfs\Config\microsoft.proxyservice.config.txt vždy pomocí rozhraní WMI, jak je vysvětleno výše. Nedoporučujeme ručně nakonfigurovat connectionTimeoutInSec .

Informace o odinstalaci

Pokud odinstalovat balíček, nastavení časového limitu jsou stále v souboru. Proto při restartování služby serveru proxy, dojde k chybě informující o tom, žeconnectionTimeoutInSec(předchozí položky) neznámý. Tento problém lze vyřešit, ručně odeberte vlastnostconnectionTimeoutInSecze souboru config.
Odkazy
Seznamte se terminologie používaná společností Microsoft k popisu aktualizací softwaru.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3148533 - Poslední kontrola: 05/17/2016 21:07:00 - Revize: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtcs
Váš názor