Windows Server 2012 R2 の ad FS プロキシを通じて MFA フォールバック認証が失敗します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3148533
現象
多要素認証 (MFA) のフォールバック認証は、Active Directory フェデレーション サービス (ADFS) プロキシで失敗します。

原因
この問題は、ADFS プロキシ コード内でハードコードのタイムアウト制限が原因で発生します。タイムアウトが発生した場合、アプリケーションにアクセスできません。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
タイムアウトの例を構成します。

以下は、更新のタイムアウトの Windows 管理インストルメンテーション (WMI) の方法の一例です。
  • プロキシ コンピューターで管理者特権の PowerShell モードで実行されるコマンドのタイムアウトを更新する必要があります。手順は次のとおりです。
    $x = Get-wmiobject のクラスと名前空間のルートと ADFS の ProxyService
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • この例では、タイムアウトを 300 秒 (5 分)、 C:\windows\adfs\Config\microsoft.proxyservice.config.txtに反映されますを設定します。
注: <b>常に前述のように、WMI を使用してC:\windows\adfs\Config\microsoft.proxyservice.config.txtconnectionTimeoutInSecを構成します。ConnectionTimeoutInSecを手動で構成をお勧めしません。

アンインストール情報

パッケージをアンインストールする場合、タイムアウトの設定は、ファイルの中です。したがって、プロキシ サービスを再起動すると失敗したというそのconnectionTimeoutInSec(前のエントリ) が不明です。この問題を解決するには、構成ファイルから、connectionTimeoutInSecプロパティを手動で削除します。
関連情報
について説明します 用語集 を参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3148533 - 最終更新日: 05/17/2016 20:52:00 - リビジョン: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtja
フィードバック