Applies ToExchange Server 2016

Symptomy

Załóżmy, że program AD FS jest wdrażany na potrzeby logowania jednokrotnego (SSO) przy użyciu systemu Windows Server 2016 w środowisku programu Exchange Server 2016. Następnie należy ustawić wartość ActivityBasedAuthenticationTimeoutInterval na mniej niż 4 godziny na rejestrację urządzenia dla użytkowników. Po przekroczeniu limitu czasu w aplikacji Outlook w sieci Web (dawniej aplikacja Outlook Web App) mogą się wylogować, a następnie wprowadzana jest pętla uwierzytelniania. W tej sytuacji użytkownicy nie mogą zalogować się do aplikacji Outlook w sieci Web.

Przyczyna

Ten problem występuje, ponieważ metoda używana przez program Outlook w sieci Web do żądania nowego tokenu z usług AD FS jest nieprawidłowa.

Obejście

Wartość ActivityBasedAuthenticationTimeoutInterval można ustawić na więcej niż 4 godziny. Na przykład

Set-OrganizationConfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00

W tym przykładzie określono okres logowania do 5 godzin.

Rozwiązanie

Aby rozwiązać ten problem, zainstaluj zbiorczą aktualizację 11 dla programu exchange Server 2016 lub nowszej zbiorczej aktualizacji dla programu Exchange Server 2016.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".

Informacje

Informacje o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.