透過在 Windows Server 2012 R2 的 ADFS Proxy 的 MFA 後援驗證失敗

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3148533
徵狀
透過使用中目錄聯盟服務 」 (ADF) Proxy,多因素驗證 (MFA) 的後援驗證失敗。

發生的原因
因為 ADFS proxy 程式碼中硬式編碼的逾時限制,所以會發生這個問題。如果發生逾時,您就無法存取應用程式。
狀況說明
Microsoft 已確認這是<套用> 一節所列出的 Microsoft 產品的問題。
其他相關資訊
設定逾時的範例

下列是方式的 Windows 管理檢測 (WMI) 更新逾時的範例 ︰
  • 若要更新逾時的命令需要在提高權限的 PowerShell 模式,在 proxy 電腦上執行。步驟如下所示 ︰
    $x = get WmiObject-類別根 ADFS 方式 ProxyService 和命名空間
    $x.CongestionControlConnectionTimeout=300
    $x.put()
  • 本範例設定逾時為 300 秒 (5 分鐘),反映在C:\windows\adfs\Config\microsoft.proxyservice.config.txt
注意使用 WMI,上面所解釋,永遠在C:\windows\adfs\Config\microsoft.proxyservice.config.txt中設定connectionTimeoutInSec 。我們不建議您手動設定connectionTimeoutInSec

解除安裝資訊

貴解除封裝的安裝,檔案仍處於逾時設定。因此,當您重新啟動 proxy 服務,它就會失敗指出該connectionTimeoutInSec(前一個項目) 為未知。若要修正這個問題,手動移除組態檔中的connectionTimeoutInSec屬性。
参考
深入了解 術語 ,Microsoft 會用其來描述軟體更新。

警告:本文為自動翻譯

內容

文章識別碼:3148533 - 最後檢閱時間:05/17/2016 19:00:00 - 修訂: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3148533 KbMtzh
意見反應