Objawy
Po Azure AD uwierzytelniania biblioteki (ADAL) jest włączona, użytkownicy nie mogą zalogować się do programu Skype dla firm i otrzymali następujący komunikat o błędzie:
Nie można uzyskać podpisany. To może być znak adres lub logowaniu poświadczenia, dlatego spróbuj tych ponownie. Jeśli to nie pomoże, skontaktuj się z zespołem pomocy technicznej.
Przyczyna
Ten problem występuje, ponieważ zintegrowane uwierzytelnianie systemu Windows jest włączona dla adresu URL ADAL Security Token Service (STS). W związku z tym użytkownicy logują się do Skype dla firm za pomocą poświadczenia innego użytkownika niż konto, na którym jest zalogowany do systemu operacyjnego.
Rozwiązanie
Aby rozwiązać ten problem, zmień program Internet Explorer ustawienia "Uwierzytelnianie użytkownika" na komputerach klienckich usterce do "Monituj o nazwę użytkownika i hasło" w strefie zabezpieczeń. Aby to zrobić, użyj jednej z następujących metod.
Metoda 1: Zmiana ustawienia ręcznie
-
W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
-
Wybierz strefę zabezpieczeń, która zawiera adres URL STS. Zazwyczaj jest to strefy Lokalny Intranet .
-
Kliknij przycisk Poziom niestandardowy , a następnie przewiń do końca listę ustawień .
-
W sekcji Uwierzytelnianie użytkownika zaznacz opcję Pytaj o nazwę użytkownika i hasło .
Metoda 2: Użyj zasady grupy
Wypychanie następującego klucza rejestru na komputerach klienckich dotkniętych przy użyciu następującego obiektu zasady grupy:
-
Lokalizacja: HKEY_LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
Nazwa wartości: 1A00
-
Typ: REG_DWORD
-
Wartość: 0x10000
Wartość 0x10000 reprezentuje ustawienia "Monituj o nazwę użytkownika i hasło".
Więcej informacji
Po ADAL STS URL jest rozpoznawany jako wewnętrzny serwer programu ADFS i zintegrowane uwierzytelnianie systemu Windows jest włączona w przeglądarkach, komputery, na których wiele użytkownicy logują się do aplikacji klienta nie może uwierzytelnić prób logowania. Aby uniknąć tego problemu, przeglądarka musi jawnie skonfigurowane, aby monitowała użytkowników o podanie poświadczeń w danej strefie zabezpieczeń przeglądarki. Na przykład kiosku jest skonfigurowany w ten sposób. Konto, na którym jest zalogowany do systemu operacyjnego może się różnić od konta użytkownika, który jest używany do logowania się do programu Skype dla klientów biznesowych. W tej sytuacji można napotkać błędy, które są opisane w sekcji "Symptomy".
Jeśli masz kioski, na których różni się użytkownik, który uruchamia program Skype dla klientów biznesowych (to znaczy, ma inne konto) przez użytkownika, który jest zalogowany do komputera, warto przetestować metody włączenie opcji Pytaj o nazwę użytkownika i hasło dla tych komputerów w zasady grupy.
Powiązane artykuły
Jak używać uwierzytelniania nowoczesnych (ADAL) za pomocą programu Skype dla firm
