Un errore di codice di tempo nel portale utente di autenticazione multifattore

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3185067
Sintomi
Si suppone che il reindirizzamento HTTP di riscrittura degli URL o un equivalente configurata questa impostazione per il Server Web Internet Information Services (IIS). Quando si tenta di utilizzare un codice di tempo per l'accesso tramite autenticazione a più fattori, viene visualizzato il seguente messaggio di errore:

Codice di accesso occasionale non corretto.
Cause
Il problema può verificarsi se IIS è configurato con una regola di reindirizzamento HTTP per inoltrare il traffico a più fattori autenticazione User Portal. Quando si accede a one_time_passcode.aspx, è possibile effettuare richieste aggiuntive per ottenere favicon.ico. Quando IIS reindirizza le richieste alla pagina Login. aspx, la sessione viene cancellata e scade automaticamente il codice di tempo uno. Pertanto, quando si immette il codice di tempo uno, il server rifiuta la voce e restituisce l'errore "Passcode occasionale non corretto".
Risoluzione
Configurazione di reindirizzamento è necessario escludere i file che si verificano durante il processo di un codice di tempo come favicon.ico. Esistono molti modi per configurare il reindirizzamento HTTP ad esempio utilizzando il modulo di reindirizzamento HTTP incorporato, l'URL Rewrite module, o i reindirizzamenti basata sul sistema di bilanciamento del carico. Contattare l'amministratore ha impostato il reindirizzamento per agevolare la modifica della configurazione del reindirizzamento.

Configurazioni di reindirizzamento di esempio

Riscrittura URL

Se il server è già configurato con reindirizzamento basati su URL Rewrite, aggiunta un'ulteriore regola come indicato di seguitosoprala regola esistente farà sì che tutte le richieste di favicon.ico da ignorare quando esegue le regole di riscrittura degli URL:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

Reindirizzamento HTTP

Se il server è configurato con il reindirizzamento basato sul reindirizzamento HTTP, impostando il flag enabled su Falseper il file favicon.ico causerà il modulo di reindirizzamento HTTP ignorare le richieste per favicon.ico. È possibile eseguire questa operazione eseguendo la seguente riga di AppCmd:

Appcmd.exe set config "Default Web Site/favicon.ico"-section:system.webServer/httpRedirect / abilitato: /commit:Site "False"
Informazioni
Per ulteriori informazioni, vedere Reindirizzamenti HTTPe Utilizzo del modulo di riscrittura degli URL.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3185067 - Ultima revisione: 08/20/2016 10:45:00 - Revisione: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtit
Feedback