Gejala
Multi faktor otentikasi (MFA) pengembalian otentikasi gagal melalui proksi Active Directory Federation Services (ADFS).
Penyebab
Masalah ini terjadi karena batas waktu keras-kode ADFS proxy kode. Saat batas waktu terjadi, Anda dicegah mengakses aplikasi.
Pemecahan masalah
Untuk memperbaiki masalah ini, instal Mei 2016 Batal pemutakhiran untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 (KB3156418).
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Mengkonfigurasi batas waktu contoh
Berikut ini adalah contoh dari Windows Management Instrumentation (WMI) cara memperbarui batas waktu:
-
Perintah untuk memperbarui waktu habis harus dijalankan dalam mode PowerShell ditinggikan di komputer proxy. Langkah-langkah adalah sebagai berikut:
$x = get-WmiObject-kelas ProxyService - namespace akar/ADFS
$x.CongestionControlConnectionTimeout=300
$x.put() -
Contoh menetapkan waktu-habis untuk 300 detik (5 menit), tercermin dalam C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Catatan Selalu mengkonfigurasi connectionTimeoutInSec di C:\windows\adfs\Config\microsoft.proxyservice.config.txt menggunakan WMI seperti yang dijelaskan di atas. Kami tidak menyarankan Anda mengonfigurasi connectionTimeoutInSec secara manual.
Informasi penghapusan
Jika Anda membongkar paket, pengaturan waktu habis masih berada pada berkas. Oleh karena itu, ketika Anda me-restart layanan proxy, gagal menyatakan bahwa connectionTimeoutInSec (entri sebelumnya) tidak diketahui. Untuk memperbaiki hal ini, secara manual menghapus connectionTimeoutInSec properti dari berkas konfigurasi.
Referensi
Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.