Triệu chứng
Sau khi Azure AD xác thực thư viện (ADAL) được bật, người dùng nhận được nhiều an ninh nhắc nhập uỷ nhiệm khi họ cố gắng đăng nhập vào Skype dành cho khách hàng doanh nghiệp.
Nguyên nhân
Sự cố này xảy ra do ADAL xác thực được bật trên Skype dành cho máy chủ doanh nghiệp, nhưng tích hợp Windows xác thực không được sử dụng xác thực đối với dịch vụ mã thông báo bảo mật (STS) URL.
Giải pháp
Để khắc phục sự cố này, hãy làm như sau:
-
Thêm STS URL vùng intranet nội bộ trong Internet Explorer.
-
Đảm bảo rằng thiết đặt bảo mật nâng cao mặc định cho Internet Explorer được cấu hình để có hộp kiểm Cho phép xác thực Windows tích hợp được chọn trong bảo mật.
-
Đảm bảo rằng thiết đặt Người dùng xác thực đăng nhập vào vùng intranet nội bộ được cấu hình để đăng nhập tự động chỉ trong vùng intranet nội bộ tùy chọn.
Thông tin
ADAL có thể giúp bạn cung cấp một mức độ tăng cường bảo mật. Nó cho phép công ty sử dụng nhiều yếu tố xác thực với dịch vụ. Lớp bảo mật bổ sung này yêu cầu người dùng xác thực khi một yêu cầu xác thực. Nếu xác thực Windows tích hợp được bật, người dùng ẩn NTLM uỷ nhiệm tự động được cung cấp cho người dùng. Khi xác thực tích hợp Windows không được kích hoạt, người dùng phải nhập các thông tin đăng nhập khi họ được nhắc.
Lưu ý Khi người dùng xác thực bên ngoài, tích hợp Windows xác thực không sử dụng bởi vì quá trình này hoạt động khi máy tính được kết nối với miền trong công ty. Trong trường hợp này, người dùng thông thường sẽ thấy Skype dành cho doanh nghiệp lời nhắc xác thực.
Tham khảo
Làm thế nào để sử dụng xác thực hiện đại (ADAL) với Skype dành cho doanh nghiệp
