Salah satu kode waktu kegagalan dalam multi faktor otentikasi pengguna Portal

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3185067
Gejala
Misalnya Anda memiliki Redireksi HTTP, penulisan ulang URL atau setara pengaturan dikonfigurasi untuk Server Web Internet Information Services (IIS). Ketika Anda mencoba untuk menggunakan salah satu kode waktu untuk masuk melalui otentikasi multi faktor, Anda menerima pesan galat berikut:

Salah satu kali kode.
Penyebab
Masalah ini dapat terjadi jika Anda mengkonfigurasi IIS dengan aturan Redireksi HTTP untuk meneruskan lalu lintas ke multi faktor otentikasi pengguna Portal. Ketika browser menavigasi ke one_time_passcode.aspx, permintaan dukungan tambahan dapat dibuat untuk mendapatkan favicon.ico. Ketika IIS pengalihan permintaan tersebut ke halaman Login.aspx, sesi dihapus, dan kode akses waktu satu secara otomatis kedaluwarsa. Oleh karena itu, ketika Anda memasukkan kode waktu satu, server entri dan menghasilkan galat "Salah satu kali kode".
Pemecahan masalah
Konfigurasi redirect harus Kecualikan berkas seperti favicon.ico yang terjadi selama proses satu kali kode. Ada banyak cara untuk mengkonfigurasi HTTP Redirect seperti menggunakan modul HTTP Redirect built-in, penulisan ulang URL modul, atau pengalihan berbasis penyeimbang beban. Hubungi administrator yang mengatur redirect untuk membantu menyesuaikan konfigurasi pengalihan.

Contoh pengalihan konfigurasi

Penulisan ulang URL

Jika server telah dikonfigurasi dengan pengalihan berbasis penulisan ulang URL, menambahkan aturan tambahan sebagai berikutdi atasaturan yang ada akan menyebabkan semua permintaan favicon.ico diabaikan ketika menjalankan aturan penulisan ulang URL:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

HTTP pengalihan

Jika server dikonfigurasikan dengan pengalihan berbasis HTTP pengalihan, pengaturan bendera diaktifkan menjadi Falseuntuk favicon.ico file akan menyebabkan modul HTTP pengalihan untuk mengabaikan permintaan untuk favicon.ico. Anda dapat melakukannya dengan menjalankan baris AppCmd berikut ini:

appcmd.exe menetapkan konfigurasi "Default Web Site/favicon.ico"-section:system.webServer/httpRedirect / diaktifkan: /commit:Site "False"
Informasi lebih lanjut
Untuk informasi selengkapnya, lihat Pengalihan HTTPdan Menggunakan modul penulisan ulang URL.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3185067 - Tinjauan Terakhir: 08/20/2016 10:45:00 - Revisi: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtid
Tanggapan