Symptomer
Godkjenning (MFA) tilbakefall multifaktorautentisering mislykkes gjennom proxyen Active Directory Federation Services (ADFS).
Årsak
Dette problemet oppstår på grunn av en hardkodet tidsbegrensninger i ADFS proxy-kode. Når tidsavbruddet oppstår, kan du blir forhindret fra å få tilgang til programmer.
Oppløsning
Hvis du vil løse dette problemet, kan du installere mai 2016 samleoppdateringen for Windows RT 8.1, 8.1 for Windows, og Windows Server 2012 R2 (KB3156418).
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
Konfigurere tidsavbrudd for eksempel
Det følgende er et eksempel på hvordan Windows Management Instrumentation (WMI) for å oppdatere tidsavbrudd:
-
Kommandoer for å oppdatere tidsavbrudd må kjøres i opphøyd modus for PowerShell på proxy-datamaskinen. Trinnene er som følger:
$x = get-WMI-objekt-ProxyService - navneområdet rot/ADFS-klasse
$x.CongestionControlConnectionTimeout=300
$x.put() -
Eksemplet angir tidsavbrudd til 300 sekunder (5 minutter), gjenspeiles i C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Obs! Konfigurer alltid connectionTimeoutInSec i C:\windows\adfs\Config\microsoft.proxyservice.config.txt ved hjelp av WMI, som forklart ovenfor. Vi anbefaler ikke at du konfigurere connectionTimeoutInSec manuelt.
Avinstallasjonsinformasjon
Hvis du avinstallerer pakken, er innstillinger for tidsavbrudd fremdeles i filen. Når du starter tjenesten proxy, mislykkes det derfor sier at connectionTimeoutInSec (forrige oppføring) er ukjent. Hvis du vil løse dette problemet ved manuelt fjernes connectionTimeoutInSec fra konfigurasjonsfilen.
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.