Symptom
Flera faktor autentisering (MFA) återgår autentiseringen misslyckas via Active Directory Federation Services (ADFS)-Proxy.
Orsak
Det här problemet beror på en hårdkodad timeout-gräns i AD FS-proxy kod. När timeout uppstår hindras från att komma åt program.
Lösning
Åtgärda problemet genom att installera maj 2016-uppdateringen för Windows RT 8.1, 8.1 för Windows, och Windows Server 2012 R2 (KB3156418).
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Konfigurera timeout-exempel
Följande är ett exempel på hur Windows Management Instrumentation (WMI) för att uppdatera timeout:
-
Kommandon för att uppdatera timeout måste köras i en förhöjd PowerShell-läge på proxy-datorn. Stegen är som följer:
$x = get-WMI-objekt-klass ProxyService - namnområdet rot/ADFS
$x.CongestionControlConnectionTimeout=300
$x.put() -
Exemplet anger timeout till 300 sekunder (5 minuter) visas i C:\windows\adfs\Config\microsoft.proxyservice.config.txt.
Obs! Konfigurera alltid connectionTimeoutInSec i C:\windows\adfs\Config\microsoft.proxyservice.config.txt med hjälp av WMI som förklaras ovan. Vi rekommenderar inte att du konfigurerar connectionTimeoutInSec manuellt.
Information om avinstallation
Om du avinstallerar paketet är timeout-inställningarna fortfarande i filen. När du startar om tjänsten proxy misslyckas den med angivande av den connectionTimeoutInSec (tidigare posten) är okänd. Lös problemet genom att manuellt ta bort egenskapen connectionTimeoutInSec från filen config.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.