1

我们开始在 Windows Server 2016 上使用 NPS、IIS、MFA、Azure 等进行 MFA,并且通过电话验证非常有效。现在我们遇到了手机认证问题。

当我使用我的域\登录名和密码(与 Azure 同步)登录到相应的网站时,我通过电话进行身份验证,下一步我单击“激活移动应用程序”,然后单击“生成身份验证代码”。我得到一个二维码,我用 MFA 移动应用程序扫描它。几秒钟后,我收到一条错误消息“无法添加帐户” - 意外错误。请联系您当地的 IT 管理员解决问题。”

在 MultiFactorAuthSvc 日志中是此消息:

WMI 错误:-2147217394

无法读取由“PfSmtp”标识的凭据。未找到元素。

日志中的时间晚了 1 小时。我不知道这是否是问题所在。

我们使用本教程安装 MFA: https ://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-get-started-server-webservice

谢谢你的任何建议。

4

1 回答 1

0

好的,经过几个小时的尝试,这里是解决方案:

作为下一个故障排除,请确保 MFA 服务器上的移动应用程序 Web 服务站点主机名解析为内部 MFA 服务器 IP。

这是文章的链接:

https://s4erka.wordpress.com/2018/01/24/mobile-app-authentication-with-azure-multi-factor-authentication-server-error-calling-the-local-authentication-service-troubleshooting/

于 2018-02-27T15:14:44.823 回答