在多因素驗證使用者入口網站中的一個時間密碼失敗

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3185067
徵狀
假設您有 HTTP 重新導向、 URL 重寫,或設定網際網路資訊服務 (IIS) Web 伺服器的對等用法。當您嘗試使用一次密碼,透過多因素驗證登入時,您會收到下列錯誤訊息︰

不正確的單次密碼。
發生的原因
如果您設定 IIS 以 HTTP 重新導向規則轉送至多因素驗證使用者入口網站的流量,可能會發生這個問題。當瀏覽器會巡覽至 one_time_passcode.aspx 時,您就可以讓其他要求取得 favicon.ico。當 IIS 會將這些要求重新導向到 Login.aspx 頁面時,工作階段已清除,,,一次密碼自動到期。因此,當您輸入一次密碼,伺服器會拒絕的項目,並將傳回 「 一次性密碼不正確 」 錯誤。
解決方案
重新導向設定必須排除例如 favicon.ico 一次密碼程序期間發生的檔案。有許多方式可以使用內建的 HTTP 重新導向模組,URL 重寫] 模組中,來設定 HTTP 重新導向,例如或負載平衡器為基礎的重新導向。請連絡設定重新導向,以協助您調整重新導向設定的系統管理員。

範例重新導向設定

URL 重寫

如果伺服器已經設定了使用 URL 重寫為基礎的重新導向,加入另一個規則,如下所示上方現有的規則將會造成所有要求的 URL 重寫的規則執行時被忽略的 favicon.ico:

<rule name="Ignore favicon.ico" stopProcessing="true">              < match url="^favicon.ico$" />              < conditions logicalGrouping="MatchAll" trackAllCaptures="false" />              < action type="None" /></rule> 

HTTP 重新導向

如果伺服器設定 HTTP 重新導向為基礎的重新導向,將啟用的旗標設定為False,favicon.ico 檔案會導致略過 favicon.ico 的要求的 HTTP 重新導向模組。您可以執行下列的 appcmd 這項命令來執行這項操作︰

appcmd.exe 設定組態 」 預設 Web Site/favicon.ico"-section:system.webServer/httpRedirect / 啟用:"False"/commit:Site
其他相關資訊
如需詳細資訊,請參閱 HTTP 重新導向使用 URL 重寫模組.

警告:本文為自動翻譯

內容

文章識別碼:3185067 - 最後檢閱時間:08/20/2016 11:45:00 - 修訂: 1.0

Microsoft Azure Multi-Factor Authentication - PhoneFactor, Microsoft Azure Active Directory

  • kbmt KB3185067 KbMtzh
意見反應