Symptomy
Załóżmy, że program AD FS jest wdrażany na potrzeby logowania jednokrotnego (SSO) przy użyciu systemu Windows Server 2016 w środowisku programu Exchange Server 2016. Następnie należy ustawić wartość ActivityBasedAuthenticationTimeoutInterval na mniej niż 4 godziny na rejestrację urządzenia dla użytkowników. Po przekroczeniu limitu czasu w aplikacji Outlook w sieci Web (dawniej aplikacja Outlook Web App) mogą się wylogować, a następnie wprowadzana jest pętla uwierzytelniania. W tej sytuacji użytkownicy nie mogą zalogować się do aplikacji Outlook w sieci Web.
Przyczyna
Ten problem występuje, ponieważ metoda używana przez program Outlook w sieci Web do żądania nowego tokenu z usług AD FS jest nieprawidłowa.
Obejście
Wartość ActivityBasedAuthenticationTimeoutInterval można ustawić na więcej niż 4 godziny. Na przykład
Set-OrganizationConfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
W tym przykładzie określono okres logowania do 5 godzin.
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj zbiorczą aktualizację 11 dla programu exchange Server 2016 lub nowszej zbiorczej aktualizacji dla programu Exchange Server 2016.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".
Informacje
Informacje o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.