Triệu chứng
Giả định rằng bạn triển khai AD FS cho đăng nhập đơn (SSO) bằng cách sử dụng Windows Server 2016 trong môi trường Exchange Server 2016. Sau đó, bạn thiết lập giá trị của Activitybasedauthentingationtimebtinterval thành ít hơn 4 giờ để đăng ký thiết bị cho người dùng. Khi đã đạt đến giá trị thời gian, Outlook trên web (trước đây là Outlook Web App) có thể đăng xuất, sau đó nhập một vòng lặp xác thực. Trong tình huống này, người dùng không thể đăng nhập vào Outlook trên web.
Nguyên nhân
Sự cố này xảy ra vì phương pháp mà Outlook trên web sử dụng để yêu cầu mã thông báo mới từ AD FS không chính xác.
Cách giải quyết
Bạn có thể thiết lập giá trị của Activitybasedauthentingationtimec trong hơn 4 giờ. Ví dụ,
Set-OrganizationConfig-Activitybasedauthentingationtimeoutinterval 05:00:00
Ví dụ này chỉ định khoảng thời gian để đăng xuất thành 5 giờ.
Giải pháp
Để giải quyết vấn đề này, cài đặt Cumulative Update 11 cho exchange Server 2016 hoặc phiên bản Cập Nhật tích lũy mới cho Exchange Server 2016.
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.