狀況
透過使用中目錄聯盟服務 」 (ADF) Proxy,多因素驗證 (MFA) 的後援驗證失敗。
原因
因為 ADFS proxy 程式碼中硬式編碼的逾時限制,所以會發生這個問題。如果發生逾時,您就無法存取應用程式。
解決方案
若要修正這個問題,安裝Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (KB3156418) 的 [月 2016年更新彙總套件。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
設定逾時的範例
下列是方式的 Windows 管理檢測 (WMI) 更新逾時的範例︰
-
若要更新逾時的命令需要在提高權限的 PowerShell 模式,在 proxy 電腦上執行。步驟如下所示︰
$x = get WmiObject-類別根 ADFS 方式 ProxyService 和命名空間
$x.CongestionControlConnectionTimeout=300
$x.put() -
本範例設定逾時為 300 秒 (5 分鐘),反映在C:\windows\adfs\Config\microsoft.proxyservice.config.txt。
注意使用 WMI,上面所解釋,永遠在C:\windows\adfs\Config\microsoft.proxyservice.config.txt中設定connectionTimeoutInSec 。我們不建議您手動設定connectionTimeoutInSec 。
解除安裝資訊
如果您解除安裝封裝,逾時設定是仍在檔案中。因此,當您重新啟動 proxy 服務,它就會失敗指出該connectionTimeoutInSec (前一個項目) 為未知。若要修正這個問題,手動移除組態檔中的connectionTimeoutInSec屬性。
參考
深入了解 Microsoft 用來描述軟體更新的術語。