通过 Windows Server 2012 R2 在 ADFS 代理的 MFA 回退身份验证失败

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3148533
症状
通过活动目录联合身份验证服务 (ADF) 代理,多因素身份验证 (MFA) 备用身份验证将失败。

原因
因为在 ADFS 代理代码中硬编码的超时限制,导致出现此问题。当发生超时,则会阻止访问应用程序。
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
配置超时示例

下面是更新超时的 Windows 管理规范 (WMI) 方法的一个示例 ︰
  • 需要在代理计算机上的提升 PowerShell 模式中执行命令以更新超时。步骤如下所示 ︰
    $x = 获取 WmiObject 的类 ProxyService 命名空间根/ADF
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • 本示例设置超时值为 300 秒 (5 分钟),在C:\windows\adfs\Config\microsoft.proxyservice.config.txt中反映出来。
注意:始终通过上面所述,使用 WMI 配置在C:\windows\adfs\Config\microsoft.proxyservice.config.txtconnectionTimeoutInSec 。我们不建议您手动配置connectionTimeoutInSec

卸载信息

如果卸载程序包,超时设置仍然在文件中。因此,代理服务重新启动时,它将失败消息指出该connectionTimeoutInSec(前一项) 未知的。若要解决此问题,手动删除配置文件中的connectionTimeoutInSec属性。
参考
了解有关 术语 Microsoft 用于描述软件更新。

属性

文章 ID:3148533 - 上次审阅时间:05/17/2016 19:01:00 - 修订版本: 1.0

  • kbfix kbqfe kbexpertiseinter kbmt kbsurveynew KB3148533 KbMtzh
反馈