Виправлення неполадок, які виникають під час входу в програми Office для Mac, iPad, iPhone або iPod Touch під час використання Служба об'єднання AD FS

Вступ

Ця стаття містить відомості про виправлення неполадок, які впливають на можливість входу в програми Microsoft Office для Mac, iPad, iPhone або iPod Touch. Ця стаття також містить ресурси для ІТ-адміністраторів для вирішення звітів про проблеми Служба об'єднання AD FS (AD FS), характерні для office для платформ Apple iOS і Mac.

У цій таблиці знайдіть проблему, яка виникла, і розгляньте відповідну рекомендацію. Докладні відомості див. в розділах під таблицею.

Проблема	Рекомендації
Проблема 1. Повідомлення "Невідомий метод автентифікації" під час спроби входу в програму Office для iOS або Mac	Щоб вирішити цю проблему, адміністратор повинен звернутися до постачальника сервера федерації (не корпорації Майкрософт), щоб перевірити конфігурацію.
Проблема 2: "Сталася помилка. Зверніться до адміністратора" під час спроби ввійти в програму Office для iOS або Mac	Щоб вирішити цю проблему, зверніться до адміністратора та наведіть вказівник на цю статтю.
Проблема 3. Повідомлення про помилку "Сталася помилка, неприпустимий маркер SAML" під час спроби входу в програму Office для iOS або Mac	Щоб вирішити цю проблему, зверніться до адміністратора та наведіть вказівник на цю статтю.
Проблема 4. Повідомлення про помилку "Виникла проблема з вашим обліковим записом, спробуйте ще раз пізніше" під час спроби входу в програму Office для iOS або Mac	Користувачі можуть оновити систему до найновішої версії програм Mac або iOS, які доступні. Якщо це не вирішить проблему, зверніться до адміністратора та наведіть вказівник на цю статтю.
Проблема 5. Сторінка входу постійно з'являється, коли ви намагаєтеся ввійти в будь-яку Microsoft 365 програми для iOS або Mac	Щоб вирішити цю проблему, зверніться до адміністратора та наведіть вказівник на цю статтю.

Докладні відомості

Проблема 1. Повідомлення "Невідомий метод автентифікації" під час спроби входу в програму Office для iOS або Mac

Ця помилка може виникнути в топології, коли підприємство федеративний сервер AD FS з Azure Active Directory для входу в Microsoft 365, а також федеративний сервер AD FS з іншим сервером федерації сторонніх корпорації Майкрософт, наприклад Shibboleth. Коли програми Office для Mac і iOS входять у систему, Azure Active Directory надсилає параметр у запиті на вхід до AD FS, який запитує автентифікацію форм. Коли СЛУЖБА AD FS надсилає цей запит на сервер федерації ( не корпорації Майкрософт), він може не інтерпретувати цей параметр і може відображати помилку для користувача навіть до того, як користувачу буде запропоновано ввійти. Щоб вирішити цю проблему, зверніться до постачальника сервера федерації ( не корпорації Майкрософт).

Проблема 2: "Сталася помилка. Зверніться до адміністратора" під час спроби ввійти в програму Office для iOS або Mac

Користувачі не можуть ввійти, якщо клієнт використовує AD FS, а автентифікацію на основі форм вимкнуто на сервері AD FS. Вони отримують таке повідомлення про помилку:

Сталася помилка Сталася помилка. Щоб отримати додаткові відомості, зверніться до адміністратора.Відомості про помилку:

Ідентифікатор дії: 00000000-0000-0000-c32d-0080000005e
Сторона, що перевіряє ідентифікаційні дані: платформа ідентичності Microsoft Office 365
Час помилки: <> <час>
Файл cookie: увімкнуто
Рядок агента користувача: Mozilla/5.0 (Windows NT 6.3; WOW64)
AppleWebKit/537.36 (KHTML, наприклад Гекон)
Chrome/38.0.2125.111 Safari/537.36

У деяких конфігураціях AD FS адміністратор може не ввімкнути автентифікацію на основі форм на сервері AD FS. Це запобігає входу клієнтів Mac відповідно до вимог процесу автентифікації.Щоб вирішити цю проблему, налаштуйте AD FS на використання автентифікації на основі форм як додаткової форми автентифікації. Для цього виконайте відповідні кроки для версії, яка використовується.

ПРИМІТКА: Настроєні методи автентифікації можуть залишитися без змін. Наприклад, якщо інтегровану автентифікацію Windows настроєно як основний метод автентифікації, вона може залишатися налаштованою таким чином.

Якщо ви використовуєте AD FS 2.0

Увімкніть автентифікацію на основі форм, виконавши кроки, описані в цьому розділі Microsoft TechNet:

AD FS 2.0: Змінення локального типу автентифікації

Якщо ви використовуєте AD FS у Windows Server 2012 R2

Указівки

У диспетчері серверів на сервері AD FS 3.0 натисніть кнопку Знаряддя, а потім виберіть керування AD FS.
У оснастку AD FS натисніть кнопку Політики автентифікації.
У розділі Основна автентифікація натисніть кнопку Редагувати поруч із пунктом Глобальні параметри.
У діалоговому вікні Редагування глобальної політики автентифікації перейдіть на вкладку Основне, а потім у розділі Мережа екстранет і Інтрамережа встановіть прапорець Forms Автентифікація.

Проблема 3. Повідомлення про помилку "Сталася помилка, неприпустимий маркер SAML" під час спроби входу в програму Office для iOS або Mac

Під час спроби входу з'являється таке повідомлення про помилку:

Сталася помилка, неприпустимий маркер SAML.

Повна помилка може мати такий вигляд:

Ми отримали неправильний запит.
Додаткова технічна інформація:
Ідентифікатор взаємозв'язку: 82121251-3634-4afb-8014-fb5298d6f2c9
Позначка часу: 2014-11-01 00:25:35Z
AADSTS50008: маркер SAML неприпустимий

Це відома проблема з Azure Active Directory. Незабаром очікується виправлення. Тим часом ви можете запустити наведений нижче сценарій Windows PowerShell, щоб вирішити цю проблему.ПРИМІТКА: Сценарій PowerShell слід виконувати один раз для кожного відповідного федеративного домену.

Указівки

Переконайтеся, що маєте найновіший модуль Azure Active Directory для Windows PowerShell. Докладні відомості див. на веб-сайті Microsoft Office:Windows PowerShell командлети для керування та розгортання Microsoft 365
Виконайте таку команду в PowerShell на сервері AD FS: Update-MsolFederatedDomain -DomainName [verified domain]

Проблема 4. Повідомлення про помилку "Виникла проблема з вашим обліковим записом, спробуйте ще раз пізніше" під час спроби входу в програму Office для iOS або Mac

Ця помилка може виникнути, якщо адміністратори, які налаштували AD FS 2012 R2 на вхід за допомогою альтернативного ідентифікатора користувача, наприклад адреси електронної пошти, можуть виникнути. Зазвичай користувачі ввійшли в систему, використовуючи своє ім'я учасника-користувача (UPN). Ми працюємо над оновленням програм Mac і iOS, щоб підтримувати вхід за допомогою альтернативного ідентифікатора користувача. Щоб вирішити цю проблему, оновіть систему до найновішої версії програм Mac і iOS. Перевірте конфігурацію AD FS 2012 R2, щоб дозволити користувачам входити за допомогою альтернативного ідентифікатора користувача.

Проблема 5. Сторінка входу постійно з'являється, коли ви намагаєтеся ввійти в будь-яку Microsoft 365 програми для iOS або Mac

УВАГА! Через тимчасове зниження ризику в Azure Active Directory деякі користувачі, які успішно ввійшли в систему в період із 30 жовтня 2014 року до 2 грудня 2014 року, можуть почати відчувати цю проблему після 2 грудня 2014 року. Переконайтеся, що наведене нижче оновлення інстальовано. Коли користувач входить у будь-яку Microsoft 365 програми для iOS або Mac, користувач вводить свої ім'я користувача та пароль на сторінці входу, а сторінка входу знову з'являється та знову запропонує йому ввести ім'я користувача та пароль. Ця проблема може виникнути, якщо використовується сервер AD FS 2.0, на який відсутні критичні оновлення.

Інсталюйте оновлення , описане в цій статті бази знань Microsoft на сервері AD FS 2.0:

Кілька проблем після інсталяції оновлення системи безпеки 2843638 або 2843639 на сервері AD FS

Застереження щодо інформації сторонніх постачальників

Продукти сторонніх виробників, описані в цій статті, виготовлено компаніями, які не залежать від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій (непрямих та інших) щодо продуктивності й надійності цих продуктів.

Потрібна допомога? Перейдіть до спільноти Microsoft.