Un error de código de tiempo de acceso en el Portal de usuario de autenticación multifactor

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3185067
Síntomas
Suponga que tiene redirección HTTP, escribir la dirección URL o un equivalente a la configuración del servidor Web de servicios de Internet Information Server (IIS). Cuando intenta utilizar el código de acceso de una hora para iniciar la sesión mediante la autenticación con varios factores, recibirá el siguiente mensaje de error:

Contraseña incorrecta de una sola vez.
Causa
El problema puede producirse si ha configurado IIS con una regla de redirección HTTP para reenviar el tráfico al Portal de usuario de autenticación de varios factores. Cuando el explorador se desplaza a one_time_passcode.aspx, las solicitudes adicionales pueden ser realizadas para obtener favicon.ico. Cuando IIS redirige las solicitudes a la página Login.aspx, la sesión está desactivada y expira automáticamente la contraseña de tiempo uno. Por lo tanto, cuando escriba la contraseña de tiempo de uno, el servidor rechaza la entrada y devuelve el error "Contraseña única incorrecta".
Solución
Configuración de redirección debe excluir archivos como favicon.ico que se producen durante el proceso de código de acceso de una hora. Hay muchas formas de configurar la redirección HTTP como mediante el módulo de redirección HTTP integrado, el módulo de reescritura de dirección URL, o redirecciones del equilibrador de carga. Póngase en contacto con el administrador que configure la redirección para ayudar a ajustar la configuración de redirección.

Ejemplos de configuraciones de redirección

Reescritura de URL

Si el servidor ya está configurado con la redirección basada en la reescritura de URL, agregar una regla adicional a continuaciónpor encima dela regla existente hará que todas las solicitudes de favicon.ico se omite cuando ejecutan las reglas de reescritura de dirección URL:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

Redirección HTTP

Si el servidor está configurado con la redirección de HTTP Redirect, establecer el indicador habilitado en Falsepara el archivo favicon.ico hará que el módulo de redirección HTTP omitir solicitudes de favicon.ico. Para ello, ejecute la siguiente línea de AppCmd:

appcmd.exe set config "Default Web Site/favicon.ico"-section:system.webServer/httpRedirect / enabled: /commit:Site "False"
Más información
Para obtener más información, vea Redirecciones HTTPy Utiliza el módulo de reescritura de dirección URL.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3185067 - Última revisión: 08/19/2016 16:28:00 - Revisión: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtes
Comentarios