Síntomas
Después de habilitar la biblioteca de autenticación de AD Azure (ADAL), los usuarios reciben varios mensajes de seguridad para especificar credenciales cuando intentan iniciar sesión en Skype para cliente de negocios.
Causa
Este problema se produce porque la autenticación ADAL está habilitada en el Skype para Business server, pero no se utiliza la autenticación integrada de Windows para la autenticación con el URL del servicio de Token de seguridad (STS).
Solución
Para resolver este problema, haga lo siguiente:
-
Agregar la URL de STS a la zona intranet en Internet Explorer.
-
Asegúrese de que la configuración de seguridad avanzada predeterminada para Internet Explorer está configurada para que la casilla de verificación Habilitar autenticación integrada de Windows en seguridadseleccionada.
-
Asegúrese de que la configuración de Inicio de sesión de autenticación de usuario en la zona de intranet está configurada para tener seleccionada la opción de Inicio de sesión automático sólo en la zona de Intranet .
Más información
ADAL puede ayudarle a proporcionar un mayor nivel de seguridad. Permite utilizar la autenticación multifactor contra servicios empresas. Este nivel adicional de seguridad requiere autenticación cuando se realiza una solicitud de autenticación de los usuarios. Si está habilitada la autenticación integrada de Windows, las credenciales del usuario almacenadas en caché NTLM se proporcionan automáticamente para el usuario. Cuando la autenticación de Windows integrada no está habilitada, los usuarios deben escribir esas credenciales cuando se les pregunte.
Nota: Cuando los usuarios se autentican externamente, no se utiliza la autenticación integrada de Windows ya que este proceso sólo funciona cuando el equipo está conectado al dominio corporativo interno. En esta situación, los usuarios verían normalmente un Skype para la solicitud de autenticación de negocios.
Referencias
Cómo utilizar autenticación modernos (ADAL) con Skype para empresas
