Симптомы
После включения проверки подлинности библиотеки Azure AD (ADAL), пользователи получают несколько безопасности запрос на ввод учетных данных при попытке войти в Skype для бизнеса клиента.
Причина
Эта проблема возникает из-за ADAL проверка подлинности включена на Skype для сервера, но не используется встроенная проверка подлинности Windows для проверки подлинности пользователя по URL-адрес службы маркеров безопасности (STS).
Решение
Чтобы устранить эту проблему, выполните следующие действия:
-
Добавление URL-адреса STS в зону интрасети в обозревателе Internet Explorer.
-
Убедитесь, что параметры безопасности по умолчанию Дополнительно для Internet Explorer настроены на установлен флажок Включить интегрированную проверку подлинности Windows , выбранного в области безопасности.
-
Убедитесь, что параметр Проверки подлинности входа в зоне интрасети настроен на быть выбран параметр автоматический вход только в зону интрасети .
Дополнительные сведения
ADAL поможет вам обеспечить повышенный уровень безопасности. Он позволяет компаниям использовать многофакторную проверку подлинности для службы. Этот дополнительный уровень безопасности требует проверки подлинности, когда выполняется запрос проверки подлинности. Если встроенная проверка подлинности Windows включена, кэшированные учетные данные NTLM пользователя предоставляются автоматически для пользователя. Если встроенная проверка подлинности Windows не включена, пользователям требуется ввести эти учетные данные при их появлении.
Примечание. При проверке подлинности пользователей извне, встроенная проверка подлинности Windows не используется, так как этот процесс работает только в том случае, если компьютер подключен к домену внутренней организации. В этом случае пользователи будут видеть обычно Skype для бизнеса запрос проверки подлинности.
Ссылки
Использование современных проверки подлинности (ADAL) с Skype для бизнеса