Kan inte logga in på Skype för företag när du aktivera ADAL (aka moderna autentisering)

Symptom

När Azure AD autentisering bibliotek (ADAL) är aktiverat kan användare logga inte in på Skype för Business och visas följande felmeddelande:

Du inte har får loggat in. Det kan vara din adress eller inloggning inloggningsuppgifter, så försök dem igen. Om det inte fungerar kan du kontakta supportteamet.


error

Orsak

Det här problemet uppstår eftersom integrerad Windows-autentisering är aktiverad för ADAL säkerhet säkerhetstokentjänst (STS) URL. Därför kan loggar användare in på Skype för företag med hjälp av olika användaridentifiering än för det konto som du är inloggad på operativsystemet.

Lösning

Lös problemet genom att ändra Internet Explorer "användare" autentiseringsinställningarna för de berörda klientdatorerna till "fråga efter användarnamn och lösenord" i säkerhetszonen. Använd någon av följande metoder om du vill göra detta.



Metod 1: Ändra inställningen manuellt

  1. Klicka på VerktygInternet-alternativi Internet Explorer och klicka sedan på fliken säkerhet .

  2. Välj vilken säkerhetszon som innehåller STS-URL. Detta är vanligtvis i zonen Lokalt intranät .

  3. Klicka på knappen Anpassad nivå och sedan bläddra till slutet av listan över Inställningar .

  4. Markera alternativet fråga efter användarnamn och lösenord under Autentisering av användare .

Metod 2: Använd grupprincip

Skicka följande registernyckel till de berörda klientdatorerna med hjälp av följande grupprincip-objekt:

  • Plats: HKEY_LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

  • Namn: 1A00

  • Typ: REG_DWORD

  • Värde: 0x10000

Värdet 0x10000 representerar inställningen "Fråga efter användarnamn och lösenord".

Mer Information

När ADAL STS-URL som matchas till en intern server i AD FS och integrerad Windows-autentisering är aktiverat i webbläsare, datorer som många användare logga in på klientprogram inte att autentisera inloggningsförsök som tillåts. För att undvika det här problemet kan konfigureras webbläsaren uttryckligen för att uppmana användare att ange sina autentiseringsuppgifter i en viss webbläsare säkerhetszon. Till exempel konfigureras en informationsterminal på det här sättet. Det konto som du är inloggad på operativsystemet kan skilja sig från det användarkonto som används för att logga in på Skype för Business client. I den här situationen kan fel som beskrivs i avsnittet "Symptom" visas.

Om du har kiosker som den användare som startar Skype för Business client skiljer sig (d.v.s. har ett annat konto) från användare som är inloggad på datorn, kanske du vill testa metoden för att aktivera alternativet fråga efter användarnamn och lösenord för dessa datorer i grupprincip.

Referenser

Hur du använder moderna autentisering (ADAL) med Skype för företag

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×