Sintomas
Depois de biblioteca de autenticação de AD Azure (ADAL) estiver activada, os utilizadores receber vários avisos de segurança para introduzir credenciais quando tentam iniciar sessão no Skype para o cliente de negócio.
Causa
Este problema ocorre porque a autenticação ADAL está activada o Skype para Business server, mas a autenticação integrada do Windows não é utilizada para autenticação contra o URL do serviço Token segurança (STS).
Resolução
Para resolver este problema, efectue o seguinte:
-
Adicione o URL de STS à zona da intranet no Internet Explorer.
-
Certifique-se de que as predefinições de segurança Avançadas para o Internet Explorer estão configuradas com a caixa de verificação Activar a autenticação integrada do Windows seleccionada em segurança.
-
Certifique-se de que a definição de Início de sessão de autenticação de utilizador na zona da intranet está configurada para ter a opção de início de sessão automático só na zona da Intranet seleccionada.
Mais informações
ADAL pode ajudar a fornecer um maior nível de segurança. Permite utilizar a autenticação multi-factores contra serviços de empresas. Esta camada adicional de segurança requer a autenticação quando é efectuado um pedido de autenticação de utilizadores. Se a autenticação integrada do Windows estiver activada, as credenciais do utilizador em cache NTLM são automaticamente fornecidas para o utilizador. Quando a autenticação integrada do Windows não está activada, os utilizadores têm de introduzir essas credenciais quando forem solicitadas.
Nota Quando os utilizadores estejam a autenticar externamente, a autenticação integrada do Windows não é utilizada porque este processo funciona apenas quando o computador está ligado ao domínio da empresa interno. Nesta situação, utilizadores, normalmente, iria visualizar uma Skype para pedido de autenticação de negócio.
Referências
Como utilizar a autenticação Moderno (ADAL) com Skype para a empresa
