Príznaky
Predpokladajme, že Nasadzujete AD FS pre jediné prihlásenie (SSO) pomocou Windows servera 2016 v prostredí Exchange Server 2016. Potom nastavíte hodnotu parametra activitybasedauthenticationtimeoutinterval na menej ako 4 hodiny pri registrácii zariadenia pre používateľov. Po dosiahnutí hodnoty časového limitu sa Outlook na webe (predtým Outlook Web App) môže odhlásiť a potom zadá overovaciu slučku. V tejto situácii sa používatelia nemôžu prihlásiť do Outlooku na webe.
Príčina
Tento problém sa vyskytuje, pretože spôsob, akým Outlook na webe používa na vyžiadanie nového tokenu zo služby AD FS, nie je správny.
Alternatívne riešenie
Hodnotu parametra activitybasedauthenticationtimeoutinterval môžete nastaviť na viac ako 4 hodiny. Napríklad
Set-OrganizationConfig-parametra activitybasedauthenticationtimeoutinterval 05:00:00
V tomto príklade sa určuje časové rozpätie na odhlasovanie na 5 hodín.
Riešenie
Ak chcete tento problém vyriešiť, nainštalujte Kumulatívna aktualizácia 11 pre exchange Server 2016 alebo novšiu Kumulatívna aktualizácia pre Exchange Server 2016.
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.
Odkazy
Oboznámte sa s terminológiou , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.
