MFA mundur otentikasi gagal melalui proksi ADFS di Windows Server 2012 R2

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3148533
Gejala
Multi faktor otentikasi (MFA) mundur otentikasi gagal melalui proksi Active Directory Federation Services (ADFS).

Penyebab
Masalah ini terjadi karena batas waktu keras-kode ADFS proxy kode. Saat batas waktu terjadi, Anda dicegah mengakses aplikasi.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Mengkonfigurasi batas waktu contoh

Berikut ini adalah contoh dari Windows Management Instrumentation (WMI) cara memperbarui batas waktu:
  • Perintah untuk memperbarui waktu habis harus dijalankan dalam mode PowerShell ditinggikan di komputer proxy. Langkah-langkah adalah sebagai berikut:
    $x = get-WmiObject-kelas ProxyService - namespace akar/ADFS
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • Contoh menetapkan waktu-habis untuk 300 detik (5 menit), tercermin dalam C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Catatan Selalu mengkonfigurasiconnectionTimeoutInSec di C:\windows\adfs\Config\microsoft.proxyservice.config.txt menggunakan WMI seperti yang dijelaskan di atas. Kami tidak menyarankan Anda mengonfigurasi connectionTimeoutInSec secara manual.

Informasi penghapusan

Lagi jika Anda membongkar paket, pengaturan waktu habis masih berada pada berkas. Oleh karena itu, ketika Anda me-restart layanan proxy, gagal menyatakan bahwaconnectionTimeoutInSec(entri sebelumnya) tidak diketahui. Untuk memperbaiki hal ini, menghapus secara manualconnectionTimeoutInSecproperti dari berkas konfigurasi.
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3148533 - Tinjauan Terakhir: 05/17/2016 20:54:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtid
Tanggapan