Sintomas

Assuma que implementa O FS AD para um único sign-on (SSO) utilizando o Windows Server 2016 no ambiente Exchange Server 2016. Em seguida, define o valor da ActivityBasedAuthenticationTimeoutInterval para menos de 4 horas para o registo do dispositivo para os utilizadores. Quando o valor de tempo de saída for atingido, o Outlook na web (anteriormente Outlook Web App) pode assinar e, em seguida, introduzir um loop de autenticação. Nesta situação, os utilizadores não podem entrar no Outlook na web.

Causa

Este problema ocorre porque o método que o Outlook na web utiliza para solicitar um novo token da AD FS não está correto.

Solução

Pode definir o valor da ActivityBasedAuthenticationTimeoutInterval para mais de 4 horas. Por exemplo

Set-OrganizationConfig -ActivityBasedAuthenticationTimeoutInterval 05:00:00

Este exemplo especifica o tempo de expedição para 5 horas.

Resolução

Para resolver este problema, instale a Atualização Cumulativa 11 para o Exchange Server 2016 ou uma atualização acumulada posterior para o Exchange Server 2016.

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Conheça a terminologia que a Microsoft utiliza para descrever atualizações de software.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.