現象
多要素認証 (MFA) のフォールバック認証は、Active Directory フェデレーション サービス (ADFS) プロキシで失敗します。
原因
この問題は、ADFS プロキシ コード内でハードコードのタイムアウト制限が原因で発生します。タイムアウトが発生した場合、アプリケーションにアクセスできません。
解決策
この問題を解決するには、 Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 (KB3156418) の更新プログラムのロールアップを月 2016年をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
タイムアウトの例を構成します。
以下は、更新のタイムアウトの Windows 管理インストルメンテーション (WMI) の方法の一例です。
-
プロキシ コンピューターで管理者特権の PowerShell モードで実行されるコマンドのタイムアウトを更新する必要があります。手順は次のとおりです。
$x = Get-wmiobject のクラスと名前空間のルートと ADFS の ProxyService
$x.CongestionControlConnectionTimeout=300
$x.put() -
この例では、タイムアウトを 300 秒 (5 分)、 C:\windows\adfs\Config\microsoft.proxyservice.config.txtに反映されますを設定します。
注: 常に前述のように、WMI を使用してC:\windows\adfs\Config\microsoft.proxyservice.config.txtで