증상
Exchange Server 2016 환경에서 Windows Server 2016를 사용 하 여 SSO (single sign-on) 용 AD FS를 배포 한다고 가정 합니다. 그런 다음 ActivityBasedAuthenticationTimeoutInterval 의 값을 사용자 용 장치 등록에 대 한 4 시간 미만으로 설정 합니다. 시간 초과 값에 도달 하면 웹용 outlook (이전의 Outlook Web App) 에서 로그 아웃 한 다음 인증 루프를 시작할 수 있습니다. 이 경우 사용자는 웹용 Outlook에 로그인 할 수 없습니다.
원인
이 문제는 웹용 Outlook이 AD FS에서 새 토큰을 요청 하는 데 사용 하는 메서드가 올바르지 않기 때문에 발생 합니다.
해결 방법
ActivityBasedAuthenticationTimeoutInterval 의 값을 4 시간 이상으로 설정할 수 있습니다. 예를 들어
Set-Get-organizationconfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
이 예제에서는 5 시간으로 로그 아웃할 시간 범위를 지정 합니다.
해결 방법
이 문제를 해결 하려면 exchange Server 2016에 대 한 누적 업데이트 11 또는 exchange server 2016에 대 한 후속 누적 업데이트 를 설치 합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보십시오.