Příznaky
Jakmile je povolena funkce Azure AD ověřování knihovny (ADAL), uživatele nelze přihlásit Skype pro Business a zobrazí následující chybová zpráva:
Získání nebyla podepsána v. Ji může být vaše přihlašovací adresu nebo přihlašovací pověření, tak ty, opakujte akci. Pokud to nepomůže, obraťte se na tým podpory.
Příčina
K tomuto problému dochází, protože integrované ověřování systému Windows je povolena pro adresu URL ADAL zabezpečení tokenu služby (služby tokenů zabezpečení). Proto uživatelé se přihlásíte, Skype pro firmy pomocí pověření jiného uživatele než u účtu, který je přihlášen do operačního systému.
Řešení
Chcete-li tento problém vyřešit, změňte aplikaci Internet Explorer nastavení "Ověření uživatele" ohrožených klientských počítačích "k zadání uživatelského jména a hesla" v zóně zabezpečení. Chcete-li to provést, použijte jednu z následujících metod.
Metoda 1: Změňte nastavení ručně
-
V aplikaci Internet Explorer klepněte v nabídce Nástrojena příkaz Možnosti Internetua potom klepněte na kartu zabezpečení .
-
Vyberte zónu zabezpečení, která obsahuje adresu URL STS. Obvykle je zóny Místní Intranet .
-
Klepněte na tlačítko Vlastní úroveň a potom přejděte na konec seznamu Nastavení .
-
V části Ověřování uživatelů na přepínač dotázat na uživatelské jméno a heslo .
Metoda 2: Použití Zásady skupiny
Následující klíč registru push ohrožený klientských počítačů pomocí následující objekt Zásady skupiny:
-
Umístění: HKEY_LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
Název hodnoty: 1A00
-
Typ: REG_DWORD
-
Hodnota: 0x10000
0x10000 hodnota představuje nastavení "Výzva pro uživatelské jméno a heslo".
Další informace
Když ADAL STS URL řeší na vnitřní server ADFS a v prohlížečích je povoleno integrované ověřování systému Windows, počítačů, na kterých mnoho uživatelů přihlášení do klientské aplikace nemusí ověřit pokusy o přihlášení. Chcete-li se tomuto problému vyhnout, musí být v prohlížeči explicitně nakonfigurován k vyzvat uživatele k zadání svých pověření v dané zóně zabezpečení prohlížeče. Prohlížení je například nakonfigurována tímto způsobem. Účet, který je přihlášen do operačního systému se může lišit od uživatelského účtu, který slouží k přihlášení ke Skype klienta Business. V této situaci se může zobrazit chyby, které jsou popsány v části "Příznaky".
Pokud máte stáncích, které se liší uživatel, který spustí Skype klienta Business (to znamená, že má jiný účet) uživatele, který je přihlášen k počítači, může být vhodné zkušební metody zapnout možnost výzva pro uživatelské jméno a heslo pro tyto počítače v Zásady skupiny.
Odkazy
Postup při použití moderních ověřování (ADAL) s Skype pro firmy