No puedes iniciar sesión Skype para el negocio después de habilitar ADAL (también conocido como autenticación moderno)

Síntomas

Después de habilitar la biblioteca de autenticación de AD Azure (ADAL), los usuarios no pueden iniciar sesión en Skype para el negocio, y que reciben el mensaje de error siguiente:

No Haz iniciado sesión en. Podrían ser sus credenciales de inicio de sesión, dirección o inicio de sesión, por lo que los vuelva a intentarlo. Si eso no funciona, póngase en contacto con el equipo de soporte.

error

Causa

Este problema se produce porque la autenticación de Windows integrada está habilitada para la dirección URL de ADAL Security Token Service (STS). Por lo tanto, los usuarios están iniciando sesión Skype para el negocio con las credenciales de usuario diferentes que los de la cuenta que está registrada en el sistema operativo.

Solución

Para resolver este problema, cambie el Internet Explorer configuración de "Autenticación de usuario" en los equipos cliente afectados a "Solicitar nombre de usuario y contraseña" en la zona de seguridad. Para ello, utilice uno de los métodos siguientes.



Método 1: Cambiar la configuración manualmente

  1. En Internet Explorer, haga clic en Herramientas, haga clic en Opciones de Internety, a continuación, haga clic en la ficha seguridad .
  2. Seleccione la zona de seguridad que incluye la URL STS. Normalmente, esta es la zona de Intranet Local .
  3. Haga clic en el botón nivel personalizado y, a continuación, desplácese hasta el final de la lista de configuración .
  4. En la sección Autenticación de usuario , seleccione la opción Preguntar por el nombre de usuario y la contraseña .

Método 2: Utilizar Directiva de grupo

Insertar la siguiente clave del registro en los equipos cliente afectados utilizando el siguiente objeto de directiva de grupo:

  • Ubicación: HKEY_LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  • Nombre de valor: 1A00
  • Tipo: REG_DWORD
  • Valor: 0 x 10000
El valor 0 x 10000 representa la opción "Solicitar nombre de usuario y contraseña".

Más información

Cuando resuelve la dirección URL de STS ADAL a un servidor interno de ADFS y autenticación integrada de Windows está habilitada en los exploradores, equipos en los que muchos usuarios iniciar sesión en las aplicaciones cliente no podrán autenticar los intentos de inicio de sesión. Para evitar este problema, el explorador debe configurarse explícitamente para pedir a los usuarios sus credenciales en un navegador concreto de zona de seguridad. Por ejemplo, un quiosco está configurado de esta manera. La cuenta que está registrada en el sistema operativo puede ser diferente de la cuenta de usuario que se utiliza para iniciar sesión en el Skype para cliente de empresa. En esta situación, puede ver los errores que se describen en la sección "Síntomas".

Si tiene quioscos que se diferencia el usuario que inicia el Skype para Business client (es decir, tiene una cuenta diferente) del usuario que ha iniciado sesión en el equipo, es aconsejable probar el método de activación de la opción Preguntar por el nombre de usuario y la contraseña para estos equipos en directiva de grupo.
Propiedades

Id. de artículo: 3151223 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios