多重身份验证 - 无法通过移动应用程序进行身份验证
Multi Factor Authentication - cannot authenticate via Mobile App
我们必须在 Windows Server 2016 上使用 NPS、IIS、MFA、Azure 等进行 MFA,并且通过 phone 调用进行的验证效果很好。现在我们遇到了移动 phone 身份验证的问题。
当我使用 domain\login 和密码(同步到 Azure)登录到相应的网站时,我通过 phone 调用进行身份验证,然后在下一步中单击 "Activate Mobile App" 然后 "Generate authentication code"。我得到一个二维码,我用 MFA 移动应用程序扫描它。几秒钟后,我收到一条错误消息 "Unable to add the account" - 意外错误。请联系您当地的 IT 管理员来解决问题。"
MultiFactorAuthSvc 日志中是这条消息:
WMI error: -2147217394
Couldn't read credential identified by 'PfSmtp'. Element not found.
日志中的时间晚了1小时。不知道是不是这个问题。
我们使用本教程安装 MFA:
https://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-get-started-server-webservice
感谢您的任何建议。
好的,经过几个小时的尝试,这里是解决方案:
下一次故障排除确保 MFA 服务器上的移动应用 Web 服务站点主机名解析为内部 MFA 服务器 IP。
这里是文章的link:
我们必须在 Windows Server 2016 上使用 NPS、IIS、MFA、Azure 等进行 MFA,并且通过 phone 调用进行的验证效果很好。现在我们遇到了移动 phone 身份验证的问题。
当我使用 domain\login 和密码(同步到 Azure)登录到相应的网站时,我通过 phone 调用进行身份验证,然后在下一步中单击 "Activate Mobile App" 然后 "Generate authentication code"。我得到一个二维码,我用 MFA 移动应用程序扫描它。几秒钟后,我收到一条错误消息 "Unable to add the account" - 意外错误。请联系您当地的 IT 管理员来解决问题。"
MultiFactorAuthSvc 日志中是这条消息:
WMI error: -2147217394
Couldn't read credential identified by 'PfSmtp'. Element not found.
日志中的时间晚了1小时。不知道是不是这个问题。
我们使用本教程安装 MFA: https://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-get-started-server-webservice
感谢您的任何建议。
好的,经过几个小时的尝试,这里是解决方案:
下一次故障排除确保 MFA 服务器上的移动应用 Web 服务站点主机名解析为内部 MFA 服务器 IP。
这里是文章的link: