Uma falha de tempo senha (passcode) no Portal de usuário de autenticação de multifatores

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3185067
Sintomas
Suponha que você tenha o redirecionamento HTTP, reconfiguração de URL ou uma configuração equivalente configurado para o servidor Web Internet Information Services (IIS). Ao tentar usar uma senha de tempo para efetuar o login por meio de autenticação de multifatores, você recebe a seguinte mensagem de erro:

Senha de utilização única incorreta.
Causa
O problema pode ocorrer se você configurou o IIS com uma regra de redirecionamento de HTTP para encaminhar o tráfego para o Portal de usuário de autenticação de multifatores. Quando ele navega para one_time_passcode.aspx, as solicitações adicionais podem ser feitas para obter favicon.ico. Quando o IIS redireciona as solicitações para a página login. aspx, a sessão é desmarcada e a um código de acesso de tempo expirar automaticamente. Portanto, quando você insere o código de acesso uma vez, o servidor rejeitará a entrada e retorna o erro "Senha ocasional incorreto".
Resolução
Configuração de redirecionamento deve excluir arquivos como favicon.ico que ocorrem durante o processo de uma senha (passcode) de tempo. Há várias maneiras de configurar o redirecionamento de HTTP como usando o módulo de redirecionamento HTTP interno, o URL Rewrite module, ou redirecionamentos do balanceador de carga. Contate o administrador que configure o redirecionamento para ajudar no ajuste da configuração de redirecionamento.

Exemplos de configurações de redirecionamento

Reconfiguração de URL

Se o servidor já estiver configurado com o redirecionamento de reconfiguração de URL – com base, adicionar uma regra adicional da seguinte maneiraacimaa regra existente fará com que todas as solicitações de favicon.ico ser ignorado quando você executar as regras de reconfiguração de URL:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

Redirecionamento de HTTP

Se o servidor estiver configurado com o redirecionamento baseada em redirecionamento HTTP, definindo o sinalizador enabled como Falsepara o arquivo de favicon.ico fará com que o módulo de redirecionamento de HTTP ignorar solicitações de favicon.ico. Você pode fazer isso executando a seguinte linha AppCmd:

appcmd.exe set config "Default Web Site/favicon.ico"-section:system.webServer/httpRedirect / ativado: /commit:Site "False"
Mais Informações
Para obter mais informações, consulte Redirecionamentos HTTPe Usando o URL Rewrite module.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3185067 - Última Revisão: 08/20/2016 10:47:00 - Revisão: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtpt
Comentários