症状
通过活动目录联合身份验证服务 (ADF) 代理,多因素身份验证 (MFA) 备用身份验证将失败。
原因
因为在 ADFS 代理代码中硬编码的超时限制,导致出现此问题。当发生超时,则会阻止访问应用程序。
解决方案
若要解决此问题,请安装Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (KB3156418) 5 月 2016年更新汇总。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
配置超时示例
下面是更新超时的 Windows 管理规范 (WMI) 方法的一个示例︰
-
需要在代理计算机上的提升 PowerShell 模式中执行命令以更新超时。步骤如下所示︰
$x = 获取 WmiObject 的类 ProxyService 命名空间根/ADF
$x.CongestionControlConnectionTimeout=300
$x.put() -
本示例设置超时值为 300 秒 (5 分钟),在C:\windows\adfs\Config\microsoft.proxyservice.config.txt中反映出来。
注意:始终通过上面所述,使用 WMI 配置在C:\windows\adfs\Config\microsoft.proxyservice.config.txt的connectionTimeoutInSec 。我们不建议您手动配置connectionTimeoutInSec 。
卸载信息
如果您卸载软件包,超时设置是仍然在文件中。因此,代理服务重新启动时,它将失败消息指出该connectionTimeoutInSec (前一项) 未知的。若要解决此问题,手动删除配置文件中的connectionTimeoutInSec属性。
参考资料
了解 Microsoft 用于描述软件更新的术语。
