Симптомы
Многофакторная проверка подлинности (MFA) резервный проверка подлинности не выполняется через прокси-сервер службы федерации Active Directory (ADFS).
Причина
Эта проблема возникает из-за ограничения жестко тайм-аута в коде прокси-сервера ADFS. В случае тайм-аута запрещен доступ к приложениям.
Решение
Чтобы устранить эту проблему, установите мая 2016 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (KB3156418).
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Настройка времени ожидания пример
Ниже приведен пример способа обновления тайм-аута инструментария управления Windows (WMI):
-
Команды для обновления времени ожидания должны выполняться в режиме с повышенными правами PowerShell на прокси-компьютере. Используются следующие действия:
$x = get-WmiObject-класса ProxyService - пространство имен root/ADFS
$x.CongestionControlConnectionTimeout=300
$x.put() -
В этом примере тайм-аута до 300 секунд (5 минут), отражаются в C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Примечание. Настройте в C:\windows\adfs\Config\microsoft.proxyservice.config.txt всегда connectionTimeoutInSec с помощью WMI, как описано выше. Не рекомендуется вручную настроить connectionTimeoutInSec .
Сведения об удалении
При удалении пакета параметров времени ожидания все еще находятся в файле. Таким образом при перезапуске службы прокси-сервера, не о том, что неизвестно, connectionTimeoutInSec (предыдущий элемент). Чтобы устранить эту проблему, вручную удалите свойство connectionTimeoutInSec из файла конфигурации.
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
