Sintomas
Autenticação de reversão de autenticação (AMF) multi-factores falha através do Proxy de serviços de Federação do Active Directory (ADFS).
Causa
Este problema ocorre devido a um limite de tempo de espera codificados no código de proxy ADFS. Quando ocorre o limite de tempo, não poderá aceder a aplicações.
Resolução
Para corrigir este problema, instale o conjunto de actualizações de 2016 Maio para o Windows RT 8.1, 8.1 do Windows e Windows Server 2012 R2 (KB3156418).
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Configurar o exemplo de limite de tempo
Segue-se um exemplo da forma como a Windows Management Instrumentation (WMI) de actualização de limite de tempo:
-
Comandos para actualizar o limite de tempo necessitam ser executado no modo de PowerShell elevado no computador de proxy. Os passos são os seguintes:
$x = get-WmiObject-ProxyService - namespace raiz/ADFS de classe
$x.CongestionControlConnectionTimeout=300
$x.put() -
O exemplo define o limite de tempo para 300 segundos (5 minutos), reflectido na C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Nota Sempre configure connectionTimeoutInSec em C:\windows\adfs\Config\microsoft.proxyservice.config.txt utilizando WMI, tal como acima explicado. Não recomendamos que configure manualmente o connectionTimeoutInSec .
Informações de desinstalação
Se desinstalar o pacote, as definições de tempo de espera são continuam no ficheiro. Por conseguinte, quando reiniciar o serviço proxy, não indicando que connectionTimeoutInSec (entrada anterior) é desconhecido. Para corrigir este problema, remova manualmente a propriedade connectionTimeoutInSec do ficheiro config.
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.