מאפייני הבעיה
לאחר ספריית אימות AD תכלת הרקיע (ADAL) מופעלת, משתמשים מקבלים בקשות אבטחה מרובים כדי להזין אישורים כאשר הם מנסים להיכנס ל- Skype עבור לקוח עסקי.
הגורם
בעיה זו מתרחשת מכיוון ADAL אימות מופעל על Skype עבור שרת לעסק, אך לא נעשה שימוש באימות משולב של Windows עבור אימות מול ה-URL של שירות אסימון אבטחה (STS).
פתרון
כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
הוסף את כתובת ה-URL של STS לאזור האינטרא-נט ב- Internet Explorer.
-
ודא כי הגדרות האבטחה מתקדם המשמש כברירת מחדל עבור Internet Explorer שתצורתן הוגדרה כך תיבת הסימון אפשר אימות משולב של Windows שנבחרה תחת אבטחה.
-
ודא כי ההגדרה של הכניסה לאימות משתמש באזור האינטרא-נט מוגדרת תהיה אפשרות כניסה אוטומטית באזור אינטרא-נט בלבד נבחרה.
מידע נוסף
ADAL יכולים לסייע לך לספק רמת אבטחה מוגברת. הוא מאפשר לחברות להשתמש באימות מגורמים רבים מול שירות. זו שכבה נוספת של אבטחה דורש אימות בעת ביצוע בקשת אימות המשתמשים. אם אימות משולב של Windows זמינה, אישורי NTLM המאוחסן במטמון של המשתמש מסופקים באופן אוטומטי עבור המשתמש. בעת אימות משולב של Windows אינו זמין, משתמשים נדרשים להזין אישורים אלה כאשר הם מתבקשים.
הערה כאשר משתמשים מבצעים אימות מבחוץ, אימות משולב של Windows אינו משמש מכיוון תהליך זה פועל רק כאשר המחשב מחובר לקבוצת המחשבים של הארגון פנימית. במצב זה, המשתמשים יראו בדרך כלל Skype עבור שורת אימות של העסק.
