在多因素身份验证的用户门户的一次时间密码失败

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3185067
症状
假定您有 HTTP 重定向、 URL 重写,或等效为 Internet Information Services (IIS) Web 服务器设置配置。当您尝试使用一个时间通行码通过多因素身份验证登录时,您将收到以下错误消息︰

一次性密码不正确。
原因
如果使用 HTTP 重定向规则将通信转发到多因素身份验证的用户门户配置 IIS,则可能会出现此问题。当浏览器导航到 one_time_passcode.aspx 时,会发出更多请求来获取 favicon.ico。当 IIS 将这些请求重定向到 Login.aspx 页中时,清除该会话,则和一次密码自动过期。因此,当您输入一次密码,服务器拒绝输入,并返回"一次性输入密码错误"错误。
解决方案
重定向配置必须排除文件如 favicon.ico 一次通行码过程中发生。有许多方法可以通过使用 URL 重写模块的内置 HTTP 重定向模块配置如 HTTP 重定向或负载平衡器基于重定向。有助于调整定向配置重定向设置的管理员,请与联系。

配置示例重定向

URL 重写

如果服务器已经配置了基于 URL 重写的重定向,添加额外的规则,如下所示上述现有规则会导致 favicon.ico 的 URL 重写规则运行时忽略所有请求︰

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

HTTP 重定向

如果服务器配置了基于 HTTP 重定向的重定向,则 favicon.ico 文件将启用的标志设置为False会导致要忽略的 favicon.ico 请求的 HTTP 重定向模块。你可以通过运行下面的 AppCmd 行︰

appcmd.exe 设置配置"默认 Web Site/favicon.ico"-section:system.webServer/httpRedirect / 启用:"假"/commit:Site
更多信息
有关详细信息,请参阅 HTTP 重定向使用 URL 重写模块.

警告:本文已自动翻译

属性

文章 ID:3185067 - 上次审阅时间:08/20/2016 11:45:00 - 修订版本: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtzh
反馈