在 Exchange Server 2016 中使用 device registration 时,Outlook 网页版将进入身份验证循环

症状

假设你在 Exchange Server 2016 环境中使用 Windows Server 2016 部署用于单一登录(SSO)的 AD FS。 然后为用户将ActivityBasedAuthenticationTimeoutInterval的值设置为小于4小时的设备注册。 当达到 "超时" 值时, outlook 网页版(以前称为 Outlook Web App)可能会注销,然后进入身份验证循环。 在这种情况下,用户无法登录 Outlook 网页版。

原因

出现此问题的原因是 Outlook 网页版用于从 AD FS 请求新令牌的方法不正确。

解决方法

你可以将ActivityBasedAuthenticationTimeoutInterval的值设置为超过4小时。 例如,

Get-organizationconfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00

此示例指定用于注销5小时的时间范围。

解决方案

若要解决此问题,请安装 Exchange Server 2016 的累积更新 11或 exchange server 2016 的更高累积更新

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

参考

了解 Microsoft 用于描述软件更新的术语

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×