症状
假设你在 Exchange Server 2016 环境中使用 Windows Server 2016 部署用于单一登录(SSO)的 AD FS。 然后为用户将ActivityBasedAuthenticationTimeoutInterval的值设置为小于4小时的设备注册。 当达到 "超时" 值时, outlook 网页版(以前称为 Outlook Web App)可能会注销,然后进入身份验证循环。 在这种情况下,用户无法登录 Outlook 网页版。
原因
出现此问题的原因是 Outlook 网页版用于从 AD FS 请求新令牌的方法不正确。
解决方法
你可以将ActivityBasedAuthenticationTimeoutInterval的值设置为超过4小时。 例如,
Get-organizationconfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
此示例指定用于注销5小时的时间范围。
解决方案
若要解决此问题,请安装 Exchange Server 2016 的累积更新 11或 exchange server 2016 的更高累积更新。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
参考
了解 Microsoft 用于描述软件更新的术语。