Intelligente ADFS-Extranet-Sperre, die Probleme beim E-Mail-Login verursacht

464
jtsdwa

Wir führen ADFS 2016 aus (für eine hybride Exchange 2013 Office365-Umgebung, wenn es darauf ankommt). ADFS Extranet Smart Lockout wurde kürzlich in unserer Umgebung aktiviert, um zu verhindern, dass Benutzerkonten durch Kennwortsprühangriffe von fremden IP-Adressen gesperrt werden. Die Extranet-Smart-Sperre wurde für etwa 4 Tage in den Lernmodus versetzt und dann vollständig aktiviert.

Es gibt viele Aussperrungen, insbesondere nachdem Kunden ihre Passwörter geändert haben, scheinbar mehr, als wir vor der Aktivierung der Funktion erlebt hatten, und unser Helpdesk, an dem ich teilnehme, wird mit Anrufen überschwemmt.

Der Teil, den ich neugierig finde, ist, wenn die Clients für ADFS gesperrt werden (und das Konto in AD nicht gesperrt bleibt), Outlook intern fortlaufend zur Eingabe eines Kennworts auffordert, während der Office365-Wiederherstellungsassistent die Anmeldeinformationen akzeptiert, jedoch bei "AutoErmittlungsmethoden" ein Fehler auftritt. mit dem Fehler HTTP 401: Nicht autorisiert.

Hat jemand ein solches Verhalten schon einmal gesehen, oder hat er einen Hinweis, wo ich anfangen soll, mich in der Angelegenheit zu erziehen, wäre es sehr dankbar.

Die Einstellungen, die wir eingestellt haben, sind folgende:

Smart Lock Out Anzahl fehlgeschlagener Anmeldeversuche: 5

Beobachtungsfenster: 30 Minuten

Interne Anzahl aktiver Verzeichnisse fehlgeschlagener Versuche vor der Sperrung: 10

0

0 Antworten auf die Frage

Verwandte Probleme