Symptom
När Azure AD autentisering bibliotek (ADAL) är aktiverat kan få användare flera säkerhetsmeddelanden för att ange autentiseringsuppgifter när de försöker logga in på Skype för Business client.
Orsak
Det här problemet uppstår eftersom ADAL-autentisering är aktiverat på Skype för Business server men integrerad Windows-autentisering används inte för autentisering mot säkerhet säkerhetstokentjänst (STS) URL.
Lösning
Lös problemet genom att göra följande:
-
Lägg till STS-URL i intranätzonen i Internet Explorer.
-
Kontrollera att de Avancerat standardsäkerhetsinställningarna för Internet Explorer konfigureras för att markera kryssrutan Aktivera integrerad Windows-autentisering under säkerhet.
-
Kontrollera att inställningen Autentisering av användarinloggning i intranätzonen är konfigurerat med alternativet automatisk inloggning endast i zonen Intranät .
Mer Information
ADAL kan hjälpa dig att ge en högre säkerhetsnivå. Kan företag använda autentisering på flera plan mot tjänster. Denna extra säkerhet måste användare autentisera när en begäran om autentisering görs. Om integrerad Windows-autentisering är aktiverad, ges automatiskt användarens cachelagrade autentiseringsuppgifter för NTLM för användaren. När integrerad Windows-autentisering inte är aktiverat måste användare ange inloggningsinformationen när de tillfrågas.
Obs! När användare autentiseras via externt, används integrerad Windows-autentisering inte eftersom den här processen fungerar bara när datorn är ansluten till företagets interna domänen. I det här fallet ser användare vanligtvis en Skype för uppmaning till autentisering.
Referenser
Hur du använder moderna autentisering (ADAL) med Skype för företag