Objawy
Wieloczynnikowe uwierzytelnianie wieloskładnikowe rezerwowej uwierzytelniania za pośrednictwem serwera Proxy Active Directory Federation Services (ADFS) nie powiedzie się.
Przyczyna
Ten problem występuje z powodu ograniczenia limitu czasu zakodowane w kodzie proxy programu ADFS. Jeśli upłynie, jest odmawiany dostęp do aplikacji.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy aktualizacji maja 2016 dla Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2 (KB3156418).
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Konfigurowanie limitu czasu przykład
Oto przykład sposobu aktualizowania limitu czasu Instrumentacji zarządzania Windows (WMI, Windows Management Instrumentation):
-
Polecenia do limitu czasu aktualizacji musi być wykonywany w trybie podniesionych uprawnień programu PowerShell na komputerze serwera proxy. Kroki są w następujący sposób:
$x = get-WmiObject-ProxyService - nazw root/ADFS klasy
$x.CongestionControlConnectionTimeout=300
$x.put() -
Przykład ustawia limit czasu na 300 sekund (5 minut), odzwierciedlone w C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Uwaga Zawsze należy skonfigurować connectionTimeoutInSec w C:\windows\adfs\Config\microsoft.proxyservice.config.txt , za pomocą usługi WMI, jak wyjaśniono powyżej. Nie zaleca się ręczne skonfigurowanie connectionTimeoutInSec .
Informacje o dezinstalacji
W przypadku odinstalowania pakietu ustawienia limitu czasu są nadal w pliku. Po ponownym uruchomieniu usługi serwera proxy zwróci błąd, stwierdzające, że wiadomo, że connectionTimeoutInSec (poprzedni wpis). Aby rozwiązać ten problem, należy ręcznie usunąć obiekt connectionTimeoutInSec z pliku konfiguracyjnego.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.