Falha na autenticação de fallback MFA através do Proxy de ADFS no Windows Server 2012 R2

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3148533
Sintomas
Falha na autenticação de fallback de autenticação (MFA) de multifatores através do Proxy de serviços de Federação do Active Directory (ADFS).

Causa
Esse problema ocorre devido a um limite embutido em código de proxy do ADFS. Quando o tempo limite ocorre, você não conseguirá acessar aplicativos.
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais Informações
Configuração de exemplo de tempo limite

A seguir está um exemplo da maneira como Windows Management Instrumentation (WMI) de tempo limite de atualização:
  • Comandos para atualizar tempo limite precisam ser executado no modo elevado PowerShell no computador de proxy. As etapas são as seguintes:
    $x = get-WmiObject-ProxyService - namespace raiz/ADFS de classe
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • O exemplo define um tempo limite de 300 segundos (5 minutos), refletida no C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Observação: Configure sempreconnectionTimeoutInSec em C:\windows\adfs\Config\microsoft.proxyservice.config.txt usando o WMI como explicado acima. Não recomendamos que você configure manualmente o connectionTimeoutInSec .

Informações de desinstalação

Se quiser desinstalar o pacote, as configurações de tempo limite estão ainda no arquivo. Portanto, quando você reiniciar o serviço de proxy, ele falhará informando queconnectionTimeoutInSec(entrada anterior) é desconhecido. Para corrigir esse problema, remova manualmente a propriedadeconnectionTimeoutInSecdo arquivo config.
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.

Propriedades

ID do Artigo: 3148533 - Última Revisão: 05/17/2016 20:30:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtpt
Comentários