Síntomas
Se produce un error en la autenticación con varios factores autenticación (AMF) reserva a través del Proxy de Active Directory Federation Services (ADFS).
Causa
Este problema se produce debido a un límite codificado de forma rígida el tiempo de espera en el código proxy ADFS. Cuando se produce el tiempo de espera, no se le permitirá tener acceso a aplicaciones.
Solución
Para corregir este problema, instale el mayo 2016 update rollup para Windows RT 8.1, 8.1 de Windows y Windows Server 2012 R2 (KB3156418).
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Configuración de ejemplo de tiempo de espera
Siguiente es un ejemplo de la manera de Windows Management Instrumentation (WMI) de tiempo de espera de actualización:
-
Comandos para actualizar el tiempo de espera deben ejecutar en el modo elevado de PowerShell en el equipo proxy. Los pasos son los siguientes:
$x = get-WmiObject-ProxyService - el espacio de nombres root/ADFS de clase
$x.CongestionControlConnectionTimeout=300
$x.put() -
En el ejemplo se establece el tiempo de espera a 300 segundos (5 minutos), reflejada en C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Nota: Configure siempre connectionTimeoutInSec en C:\windows\adfs\Config\microsoft.proxyservice.config.txt mediante WMI como se explicó anteriormente. No se recomienda que configurar connectionTimeoutInSec manualmente.
Información de desinstalación
Si desinstala el paquete, la configuración de tiempo de espera es todavía en el archivo. Por lo tanto, cuando se reinicie el servicio de proxy, se produce un error que indica que connectionTimeoutInSec (entrada anterior) es desconocido. Para solucionar este problema, quite manualmente la propiedad de connectionTimeoutInSec desde el archivo config.
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.