Příznaky
Jakmile je povolena funkce Azure AD ověřování knihovny (ADAL), uživatelé přijímat více zabezpečení výzvy k zadání pověření při pokusu o přihlášení ke Skype klienta Business.
Příčina
K tomuto problému dochází, protože je na Skype pro Business server povoleno ověřování ADAL, ale není integrované ověřování systému Windows používá k ověřování proti URL Token služby zabezpečení (STS).
Řešení
Chcete-li vyřešit tento problém, postupujte takto:
-
Do zóny intranet v aplikaci Internet Explorer přidejte adresu URL STS.
-
Ujistěte se, že výchozí Upřesnit nastavení zabezpečení pro aplikaci Internet Explorer nakonfigurované s zaškrtnuto políčko Povolit Integrované ověření systému Windows v části zabezpečení.
-
Ujistěte se, že nastavení Ověření přihlášení uživatele v zóně intranet je nastaven na možnost Automatické přihlášení pouze v zóně Intranet .
Další informace
ADAL můžete poskytnout vyšší úroveň zabezpečení. Umožňuje použít vícenásobné ověření proti služeb společnosti. Tato další vrstva zabezpečení vyžaduje, aby uživatelé k ověření, když je proveden požadavek na ověření. Pokud je povoleno integrované ověřování systému Windows, jsou automaticky poskytnuta mezipaměti pověření NTLM pro uživatele. Není-li povoleno integrované ověřování systému Windows, jsou uživatelé muset zadat tato pověření, pokud se zobrazí výzva.
Poznámka: Pokud uživatelé se ověřují externě, integrované ověřování systému Windows není použita, protože tento proces funguje pouze v případě, že počítač je připojen k interní podnikové doméně. V takovém případě uvidí uživatelé obvykle Skype pro obchodní ověřování řádku.
Odkazy
Postup při použití moderních ověřování (ADAL) s Skype pro firmy