MFA rezerwowej uwierzytelnianie nie powiedzie się za pośrednictwem serwera Proxy programu ADFS Windows Server 2012 R2

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3148533
Symptomy
Wieloczynnikowe uwierzytelnianie rezerwowej uwierzytelniania (MFA) za pośrednictwem serwera Proxy Active Directory Federation Services (ADFS) kończy się niepowodzeniem.

Przyczyna
Ten problem występuje z powodu zakodowane limitu w kodzie serwera proxy programu ADFS. W przypadku wystąpienia limit czasu jest odmawiany dostęp do aplikacji.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Konfigurowanie limitu czasu przykład

Poniżej znajduje się przykład Instrumentacji zarządzania Windows (WMI, Windows Management Instrumentation) sposób aktualizowania limitu czasu:
  • Polecenia do limitu czasu aktualizacji musi być wykonywany w trybie podniesionych uprawnień PowerShell na komputerze serwera proxy. Kroki są następujące:
    $x = get-WmiObject-ProxyService - obszaru nazw root/ADFS klasy
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • W przykładzie ustawiono limit czasu na 300 sekund (5 minut), odzwierciedlone w C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Uwaga: Zawsze należy skonfigurowaćconnectionTimeoutInSec w C:\windows\adfs\Config\microsoft.proxyservice.config.txt , za pomocą usługi WMI, jak wyjaśniono powyżej. Nie zaleca się ręczne skonfigurowanie connectionTimeoutInSec .

Informacje o dezinstalacji

Ifyou odinstalować pakiet, ustawienia limitu czasu są nadal w pliku. Po ponownym uruchomieniu usługi serwera proxy, to nie, stwierdzające, żeconnectionTimeoutInSec(poprzedni wpis) jest nieznany. Aby rozwiązać ten problem, należy ręcznie usunąć właściwośćconnectionTimeoutInSecz pliku konfiguracyjnego.
Materiały referencyjne
Dowiedz się więcej o terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

속성

문서 ID: 3148533 - 마지막 검토: 05/17/2016 20:31:00 - 수정: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtpl
피드백