อาการ
สมมติว่าคุณปรับใช้ AD FS สำหรับการลงชื่อเข้าระบบครั้งเดียว (SSO) โดยใช้ Windows Server ๒๐๑๖ในสภาพแวดล้อม Exchange Server ๒๐๑๖ จากนั้นคุณจะตั้งค่าของActivityBasedAuthenticationTimeoutIntervalน้อยกว่า4ชั่วโมงสำหรับการลงทะเบียนอุปกรณ์สำหรับผู้ใช้ เมื่อถึงค่าการหมดเวลาแล้วoutlook บนเว็บ (ชื่อเดิมคือ Outlook Web App)อาจลงชื่อออกแล้วจึงเข้าสู่การวนรอบการรับรองความถูกต้อง ในสถานการณ์นี้ผู้ใช้ไม่สามารถลงชื่อเข้าใช้ Outlook บนเว็บ
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากวิธีการที่ Outlook บนเว็บใช้เพื่อร้องขอโทเค็นใหม่จาก AD FS ไม่ถูกต้อง
วิธีแก้ไขปัญหาชั่วคราว
คุณสามารถตั้งค่าActivityBasedAuthenticationTimeoutIntervalได้มากกว่า4ชั่วโมง ตัวอย่างเช่น
ตั้งค่า-ชื่อ get-organizationconfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
ตัวอย่างนี้จะระบุระยะเวลาสำหรับการลงชื่อออกเป็น5ชั่วโมง
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ให้ติดตั้งการอัปเดตที่สะสม 11สำหรับ exchange server ๒๐๑๖หรือการอัปเดตที่สะสมในภายหลังสำหรับ exchange server ๒๐๑๖
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
อ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์