증상
다중 요소 인증 (MFA) 대체 인증 Active Directory 페더레이션 서비스 (ADFS) 프록시를 통해 작동 하지 않습니다.
원인
ADFS 프록시 코드에 하드 코드 된 시간 제한 때문에이 문제가 발생합니다. 시간 초과가 발생할 때 응용 프로그램에 액세스할 수 없습니다.
해결 방법
이 문제를 해결 하려면 Windows RT 8.1, 8.1 Windows 및 Windows Server 2012 R2 (KB3156418) 5 월 2016 업데이트 롤업을 설치 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
시간 제한 예제를 구성합니다.
다음은 제한 시간을 업데이트 하는 Windows 관리 계측 (WMI) 방식의 예:
-
명령 제한 시간을 업데이트 하려면 프록시 컴퓨터 관리자 PowerShell 모드로 실행 해야 합니다. 단계는 다음과 같습니다.
$x = get-WmiObject-ProxyService-네임 스페이스 루트/ADFS 클래스
$x.CongestionControlConnectionTimeout=300
$x.put() -
C:\windows\adfs\Config\microsoft.proxyservice.config.txt에 반영 시간 초과 300 초 (5 분)를 설정 하는 예제입니다.
참고: 항상 위에서 설명 했 듯이 WMI를 사용 하 여 C:\windows\adfs\Config\microsoft.proxyservice.config.txt 에서 connectionTimeoutInSec 를 구성 합니다. ConnectionTimeoutInSec 를 수동으로 구성 하지 않는 것이 좋습니다.
제거 정보
패키지를 제거 하면 파일에 시간 제한 설정이 됩니다. 따라서 프록시 서비스를 다시 시작 하면 실패 한다는 connectionTimeoutInSec (이전 항목)를 알 수 없는. 이 문제를 해결 하려면 수동으로 구성 파일에서 connectionTimeoutInSec 속성을 제거 합니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.