現在オフラインです。再接続するためにインターネットの接続を待っています

多要素認証ユーザーのポータルの 1 つの時間パスコード障害

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3185067
現象
HTTP のリダイレクト、URL の書き換え、または同等の設定をインターネット インフォメーション サービス (IIS) Web サーバーの構成をするいると仮定します。多要素認証でログインする時の 1 つのパスコードを使用しようとすると、次のエラー メッセージが表示されます。

ワンタイム パスワードの不適切です。
原因
問題は、多要素認証ユーザーのポータルへのトラフィックを転送するように、HTTP リダイレクトのルールで IIS を構成する場合に発生する可能性があります。ブラウザーは、one_time_passcode.aspx に移動、すると、追加するとを取得する追加の要求を作成できます。IIS は、Login.aspx ページにそれらの要求をリダイレクトして、セッションをオフにすると、時間の 1 つのパスコードが自動的に有効期限が切れます。したがって、時間の 1 つのパスコードを入力すると、サーバー エントリを拒否して「不正なワンタイム パスワード」エラーが返されます。
解決方法
リダイレクトの構成は、1 つのタイム ・ パスコードのプロセス中に発生する追加するとファイルを除外する必要があります。組み込みの HTTP リダイレクト モジュールは、URL の書き換えモジュールを使用してように HTTP リダイレクトを構成するか、ロード バランサーに基づくリダイレクトする方法はたくさんあります。リダイレクトの構成を調整することを支援するためにリダイレクトを設定する管理者に問い合わせてください。

リダイレクトの構成の例

URL の書き換え

サーバーが既に構成されている場合の URL の書き換えに基づくリダイレクト、次のように、追加の規則を追加するの既存のルールと、すべての要求の URL の書き換えルールは、実行時に無視するのには、追加すると。

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

HTTP リダイレクト

サーバーは HTTP リダイレクト ベースのリダイレクトを構成する場合をFalseに追加するとファイルの有効なフラグを設定すると、HTTP リダイレクト モジュールを追加するとの要求を無視します。AppCmd の次の行を実行することによってこれを行うことができます。

appcmd.exe 設定の構成"既定の Web Site/favicon.ico"-section:system.webServer/httpRedirect/有効:"False"の/commit:Site

警告: この記事は自動翻訳されています

プロパティ

文書番号:3185067 - 最終更新日: 08/20/2016 10:46:00 - リビジョン: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtja
フィードバック