我们在Windows Server 2016上使用NPS,IIS,MFA,Azure等工作MFA,通过电话进行验证效果很好。现在我们手机身份验证有问题。
当我使用我的域\登录名和密码(与Azure同步)登录到相应的网站时,我通过电话进行身份验证,然后在下一步中单击“激活移动应用程序”,然后单击“生成身份验证代码”。我得到了一个QR码,我用MFA移动应用程序扫描。几秒钟后,我收到一条错误消息“无法添加帐户” - 意外错误。请联系您当地的IT管理员以解决问题。“
在MultiFactorAuthSvc日志中是这条消息:
早期:-2147217394
无法读取'PfSmtp'标识的凭据。找不到元素。
日志中的时间晚了1个小时。我不知道这可能是问题所在。
谢谢你的任何建议。
好的,经过几个小时的尝试,这是解决方案:
在下一次故障排除时,确保MFA服务器上的Mobile App Web Service站点主机名解析为内部MFA服务器IP。
以下是文章的链接: