Chyba 80048163, když se federovaný uživatel pokusí přihlásit k Microsoftu 365, Azure nebo Intune

Problém

Když se federovaný uživatel pokusí přihlásit ke cloudové službě Microsoftu, jako je Microsoft 365, Microsoft Azure nebo Microsoft Intune z přihlašovací webové stránky, jejíž adresa URL začíná https://login.microsoftonline.comna , ověření tohoto uživatele nebude úspěšné. Uživateli se zobrazí následující chybová zpráva:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Příčina

K tomuto problému může dojít, pokud platí jedna z následujících podmínek:

• Aktualizoval se hlavní název uživatele (UPN) a staré přihlašovací údaje byly uloženy v mezipaměti na serveru Active Directory Federation Services (AD FS) (AD FS). Při změně účtu SAM uživatele mohou přihlašovací informace uložené v mezipaměti způsobit problémy při příštím pokusu uživatele o přístup ke službám.
• Deklarace identity, které jsou nastavené ve vztahu důvěryhodnosti předávající strany s Microsoft Entra ID vrátit neočekávaná data. K tomuto chování může dojít v případě, že deklarace identity přidružené k vztahu důvěryhodnosti předávající strany jsou ručně upraveny nebo odebrány.

Řešení

Řešení 1: Zakázání ukládání přihlašovacích údajů místní autority zabezpečení (LSA) do mezipaměti na serveru SLUŽBY AD FS

Můžete aktualizovat nastavení časového limitu mezipaměti LSA na serveru SLUŽBY AD FS a zakázat ukládání přihlašovacích údajů služby Active Directory do mezipaměti. Tuto metodu používejte s opatrností. To může tížit server a službu Active Directory.

Pokud chcete tento problém vyřešit, postupujte takto:

1. Ujistěte se, že se změny hlavního názvu uživatele (UPN) synchronizují prostřednictvím synchronizace adresářů.

2. Nasměrujte uživatele, aby se odhlasil od počítače a pak se znovu přihlásil.

3. Pokud kroky 1 a 2 problém nevyřeší, postupujte takto:

   1. Otevřete Editor registru a vyhledejte následující podklíč:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

   2. Klikněte pravým tlačítkem na Lsa, klikněte na Nový a potom klikněte na Hodnota DWORD.

   3. Zadejte LsaLookupCacheMaxSize a stisknutím klávesy ENTER pojmenujte novou hodnotu.

   4. Klikněte pravým tlačítkem na LsaLookupCacheMaxSize a potom klikněte na Změnit.

   5. Do pole Údaj hodnoty zadejte 0 a klikněte na OK.

   6. Ukončete program Editor registru.

Rekonfigurace LsaLookupCacheMaxSize může mít vliv na výkon přihlašování a tato rekonfigurace není potřeba po poklesu příznaků. Tato metoda by měla být použita pouze dočasně a důrazně doporučujeme odstranit hodnotu LsaLookupCacheMaxSize po vyřešení problému. Postupujte takto:

1. Otevřete Editor registru a vyhledejte následující podklíč:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

2. Klikněte pravým tlačítkem na LsaLookupCacheMaxSize a potom klikněte na Odstranit.

3. Ukončete program Editor registru.

Řešení 2: Aktualizujte vztah důvěryhodnosti předávající strany pomocí Microsoft Entra ID

Chcete-li aktualizovat vztah důvěryhodnosti předávající strany, přečtěte si část "Jak aktualizovat konfiguraci federované domény Microsoft 365" v následujícím článku společnosti Microsoft:

Aktualizace nebo oprava nastavení federované domény v Microsoftu 365, Azure nebo Intune

Další informace

Stále potřebujete pomoc? Přejděte na web Microsoft Community nebo Microsoft Entra Forums.