Gejala
Setelah Azure AD otentikasi Perpustakaan (ADAL) diaktifkan, pengguna tidak dapat masuk ke Skype untuk bisnis, dan mereka menerima pesan galat berikut:
Anda tidak bisa masuk. Ini mungkin dapat masuk alamat atau logon kredensial Anda, sehingga mereka mencoba lagi. Jika tidak berhasil, hubungi tim dukungan Anda.
Penyebab
Masalah ini terjadi karena otentikasi Terpadu Windows sudah diaktifkan untuk ADAL URL Layanan Token keamanan (STS). Oleh karena itu, pengguna yang masuk ke Skype untuk bisnis dengan menggunakan kredensial pengguna yang berbeda dibanding akun yang masuk ke sistem operasi.
Pemecahan masalah
Untuk mengatasi masalah ini, Ubah Internet Explorer "Otentikasi pengguna" pengaturan pada komputer klien yang terpengaruh ke "meminta nama pengguna dan sandi" di zona keamanan. Untuk melakukannya, gunakan salah satu metode berikut.
Metode 1: Mengubah pengaturan secara manual
-
Di Internet Explorer, klik Tools, klik Internet Options, dan kemudian klik tab keamanan .
-
Pilih zona keamanan yang menyertakan STS URL. Biasanya, ini adalah zona Intranet lokal .
-
Klik tombol tingkat kustom , dan kemudian gulir ke bagian akhir dari daftar pengaturan .
-
Di bagian Otentikasi pengguna , pilih opsi Prompt untuk nama pengguna dan sandi .
Metode 2: Menggunakan kebijakan grup
Push kunci registri berikut ini ke komputer klien yang terpengaruh menggunakan objek kebijakan grup berikut ini:
-
Lokasi: HKEY_LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
Nama nilai: 1A00
-
Jenis: REG_DWORD
-
Nilai: 0x10000
Nilai 0x10000 mewakili setelan "Prompt untuk nama pengguna dan sandi".
Informasi lebih lanjut
Ketika ADAL STS URL menyelesaikan ke internal ADFS server, dan otentikasi Windows terpadu diaktifkan di browser, komputer di mana banyak pengguna masuk ke aplikasi klien tidak dapat mengotentikasi upaya logon. Untuk menghindari masalah ini, browser harus secara eksplisit dikonfigurasi untuk meminta pengguna untuk kredensial di browser yang diberikan zona keamanan. Sebagai contoh, kios dikonfigurasi dengan cara ini. Akun yang masuk ke sistem operasi mungkin berbeda dari account pengguna yang digunakan untuk masuk ke Skype untuk bisnis klien. Dalam situasi ini, Anda mungkin melihat kegagalan yang dijelaskan di bagian "Gejala".
Jika Anda memiliki kios di mana pengguna yang memulai Skype untuk bisnis klien berbeda (yaitu, memiliki akun yang berbeda) dari pengguna yang log on ke komputer, Anda mungkin ingin menguji metode mengaktifkan opsi Prompt untuk nama pengguna dan sandi untuk komputer tersebut dalam kebijakan grup.
Referensi
Cara menggunakan otentikasi Modern (ADAL) dengan Skype untuk bisnis