Symptomen
U wordt aangeraden AD FS voor eenmalige aanmelding (SSO) te implementeren met behulp van Windows Server 2016 in Exchange Server 2016 omgeving. Vervolgens stelt u de waarde van ActivityBasedAuthenticationTimeoutInterval in op minder dan 4 uur voor het registreren van apparaten voor gebruikers. Wanneer de time-outwaarde is bereikt, kan de webversie van Outlook (voorheen Outlook Web app) u afmelden en wordt vervolgens een authenticatie lus ingevoerd. In deze situatie kunnen gebruikers zich niet aanmelden bij de webversie van Outlook.
Oorzaak
Dit probleem doet zich voor omdat de manier waarop de webversie van Outlook voor het aanvragen van een nieuw token van AD FS niet klopt.
Workaround
U kunt de waarde van ActivityBasedAuthenticationTimeoutInterval instellen op meer dan 4 uur. Voorbeeld:
Set-OrganizationConfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
In dit voorbeeld wordt de tijdsperiode voor het aanmelden bij 5 uur opgegeven.
Oplossing
Als u dit probleem wilt oplossen, installeert u cumulatieve update 11 voor exchange server 2016 of een latere cumulatieve update voor Exchange Server 2016.
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Lees meer over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.