Sintomas
Assuma que implementa O FS AD para um único sign-on (SSO) utilizando o Windows Server 2016 no ambiente Exchange Server 2016. Em seguida, define o valor da ActivityBasedAuthenticationTimeoutInterval para menos de 4 horas para o registo do dispositivo para os utilizadores. Quando o valor de tempo de saída for atingido, o Outlook na web (anteriormente Outlook Web App) pode assinar e, em seguida, introduzir um loop de autenticação. Nesta situação, os utilizadores não podem entrar no Outlook na web.
Causa
Este problema ocorre porque o método que o Outlook na web utiliza para solicitar um novo token da AD FS não está correto.
Solução
Pode definir o valor da ActivityBasedAuthenticationTimeoutInterval para mais de 4 horas. Por exemplo
Set-OrganizationConfig -ActivityBasedAuthenticationTimeoutInterval 05:00:00
Este exemplo especifica o tempo de expedição para 5 horas.
Resolução
Para resolver este problema, instale a Atualização Cumulativa 11 para o Exchange Server 2016 ou uma atualização acumulada posterior para o Exchange Server 2016.
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Conheça a terminologia que a Microsoft utiliza para descrever atualizações de software.