Symptômes
Authentification à plusieurs facteurs d’authentification (AMF) secours échoue via le Proxy Active Directory Federation Services (ADFS).
Cause
Ce problème se produit en raison d’une limite codée en dur dans le code proxy ADFS. Lorsque le délai d’attente se produit, vous ne pouvez pas accéder aux applications.
Résolution
Pour résoudre ce problème, installez le correctif cumulatif de mise à jour de mai 2016 pour Windows RT 8.1, 8.1 de Windows et Windows Server 2012 R2 (KB3156418).
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Exemple de configuration du délai d’attente
Voici un exemple de la façon de Windows Management Instrumentation (WMI) de délai d’attente de mise à jour :
-
Commandes pour mettre à jour le délai d’attente doivent être exécutée dans le mode élevé PowerShell sur l’ordinateur proxy. Les étapes sont les suivantes :
$x = get-WmiObject-ProxyService - espace de noms racine/ADFS de classe
$x.CongestionControlConnectionTimeout=300
$x.put() -
L’exemple définit le délai d’expiration à 300 secondes (5 minutes), reflétée dans C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Remarque Configurez toujours connectionTimeoutInSec dans C:\windows\adfs\Config\microsoft.proxyservice.config.txt à l’aide de WMI comme expliqué ci-dessus. Nous ne vous recommandons que vous connectionTimeoutInSec de configurer manuellement.
Informations de désinstallation
Si vous désinstallez le package, les paramètres de délai d’attente sont toujours dans le fichier. Par conséquent, lorsque vous redémarrez le service de proxy, elle échoue en indiquant que connectionTimeoutInSec (entrée précédente) est inconnu. Pour résoudre ce problème, supprimez manuellement la propriété connectionTimeoutInSec du fichier de configuration.
Références
Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.