Sintomi
Si supponga di distribuire ADFS per Single Sign-on (SSO) usando Windows Server 2016 nell'ambiente Exchange Server 2016. Imposta quindi il valore di ActivityBasedAuthenticationTimeoutInterval su meno di 4 ore per la registrazione del dispositivo per gli utenti. Quando viene raggiunto il valore di timeout, il Outlook sul Web (in precedenza Outlook Web App) potrebbe disconnettersi e quindi immette un ciclo di autenticazione. In questo caso, gli utenti non possono accedere a Outlook sul Web.
Causa
Questo problema si verifica perché il metodo usato da Outlook sul Web per richiedere un nuovo token da ADFS non è corretto.
Soluzione alternativa
Puoi impostare il valore di ActivityBasedAuthenticationTimeoutInterval su più di 4 ore. Per esempio
Set-OrganizationConfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
Questo esempio specifica l'intervallo di tempo per l'accesso a 5 ore.
Risoluzione
Per risolvere il problema, installare l' aggiornamento cumulativo 11 per exchange server 2016 o un aggiornamento cumulativo successivo per Exchange Server 2016.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.