Problembeschreibung
Mehrstufige Authentifizierungsfehler Authentifizierung (MFA) fallback über Proxy Active Directory Federation Services (ADFS).
Ursache
Dieses Problem tritt aufgrund einer hartcodierten Zeitlimit in ADFS Proxycode. Wenn ein Timeout auftritt, werden Sie auf Applikationen verhindert.
Problemlösung
Um dieses Problem zu beheben, installieren Sie das Mai 2016 Updaterollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (KB3156418).
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Konfigurieren der Timeout-Beispiel
Es folgt ein Beispiel wie Windows-Verwaltungsinstrumentation (WMI) Timeout zu aktualisieren:
-
Befehle zum Timeout aktualisieren im erweiterten Modus PowerShell auf dem Proxycomputer ausgeführt werden müssen. Die Schritte lauten:
$x = Get-WmiObject-Klasse ProxyService - Namespace Root/ADFS
$x.CongestionControlConnectionTimeout=300
$x.put() -
Im Beispiel wird Timeout auf 300 Sekunden (5 Minuten) in den C:\windows\adfs\Config\microsoft.proxyservice.config.txtwiedergegeben.
Hinweis Konfigurieren Sie ConnectionTimeoutInSec wird immer im C:\windows\adfs\Config\microsoft.proxyservice.config.txt mithilfe von WMI wie oben beschrieben. Es wird nicht empfohlen, dass Sie ConnectionTimeoutInSec manuell konfigurieren.
Deinstallationsinformationen
Deinstallieren des Pakets sind die Timeouteinstellungen noch in der Datei. Daher Wenn den Proxy-Dienst neu starten, kann es besagt, dass ConnectionTimeoutInSec (vorherigen Eintrag) bekannt ist. Um dieses Problem zu beheben, manuell entfernen Sie ConnectionTimeoutInSec -Eigenschaft aus der Konfigurationsdatei.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.