Sintomas
Após a biblioteca de autenticação do Azure AD (ADAL) estiver ativada, os usuários recebem vários avisos de segurança para inserir credenciais quando eles tentarem entrar no Skype para clientes de negócios.
Causa
Esse problema ocorre porque a autenticação ADAL estiver habilitada no Skype para Business server, mas a autenticação integrada do Windows não é usada para autenticação com o URL de serviço STS (Security Token).
Resolução
Para resolver esse problema, faça o seguinte:
-
Adicione a URL do STS à zona de intranet no Internet Explorer.
-
Certifique-se de que as configurações de segurança padrão Avançado para o Internet Explorer são configuradas para que a caixa de seleção Ativar autenticação integrada do Windows em segurança.
-
Certifique-se de que a configuração de Logon de autenticação de usuário na zona da intranet está configurada para ter a opção de logon automático somente na zona da Intranet selecionada.
Mais informações
ADAL podem ajudá-lo a fornecer um nível maior de segurança. Ele permite que as empresas usar autenticação de multifator com os serviços. Essa camada adicional de segurança exige que os usuários autentiquem quando é feita uma solicitação de autenticação. Se a autenticação integrada do Windows estiver ativada, as credenciais do usuário armazenadas em cache NTLM são fornecidas automaticamente para o usuário. Quando a autenticação integrada do Windows não estiver habilitada, os usuários devem informar as credenciais quando forem solicitadas.Observação: Quando os usuários estão autenticando externamente, autenticação integrada do Windows não é usada porque esse processo funciona somente quando o computador está conectado ao domínio corporativo interno. Nessa situação, os usuários geralmente verá um Skype para prompt de autenticação de negócios.
Referências
Como usar autenticação modernos (ADAL) com o Skype para negócios
