Si verifica un errore di autenticazione fallback AMF tramite ADFS Proxy in Windows Server 2012 R2

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3148533
Sintomi
Fallback autenticazione a più fattori autenticazione (AMF) non viene eseguita tramite il Proxy di Active Directory Federation Services (ADFS).

Cause
Questo problema si verifica a causa di un limite di timeout hardcoded nel codice proxy ADFS. Quando si verifica il timeout, non è consentito accedere alle applicazioni.
Status
Microsoft ha confermato che questo è un problema per i prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Configurazione di esempio timeout

Di seguito è riportato un esempio del modo in cui Strumentazione gestione Windows (WMI) di timeout di aggiornamento:
  • Comandi per il timeout di aggiornamento richiedono l'esecuzione in modalità di PowerShell elevate nel computer proxy. I passaggi sono i seguenti:
    $x = get-WmiObject-classe ProxyService - spazio dei nomi radice/ADFS
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • L'esempio imposta timeout a 300 secondi (5 minuti), applicate in C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Nota Consente di configurare sempreconnectionTimeoutInSec in C:\windows\adfs\Config\microsoft.proxyservice.config.txt tramite WMI, come spiegato in precedenza. Non è consigliabile che configurare connectionTimeoutInSec manualmente.

Informazioni di disinstallazione

Sente disinstallare il pacchetto, le impostazioni di timeout sono ancora presenti nel file. Pertanto, quando si riavvia il servizio proxy, non riesce affermando checonnectionTimeoutInSec(voce precedente) è sconosciuto. Per risolvere il problema, rimuovere manualmente la proprietàconnectionTimeoutInSecdal file di configurazione.
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3148533 - Ultima revisione: 05/17/2016 20:53:00 - Revisione: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtit
Feedback