你目前正处于脱机状态,正在等待 Internet 重新连接

如果 X-MS-客户端应用程序在 AD FS 声明规则设置为 Microsoft.Exchange.PopImap,POP/IMAP 客户端身份验证失败

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3107357
问题
请考虑以下情形:
  • 您的 POP 和 IMAP 客户端访问身份验证使用 活动目录的联合身份验证服务 (AD FS)。
  • 有一个索赔规则来阻止访问,如果值为 X-MS-客户端应用程序 声明类型不是 Microsoft.Exchange。PopImap.
这些设置以前按预期的方式工作。但是,您注意到最近 POP 和 IMAP 客户端无法进行身份验证,即使使用正确的用户名称和密码。

此外,如果您检查 AD FS 访问日志,您可能会看到类似于以下内容的条目:
[<Date><Time>]"开机自检 /microsoftonline/ws-username HTTP/1.1"</Time></Date> 403 ..."Microsoft.Exchange。Imap"
[<Date><Time>]"开机自检 /microsoftonline/ws-username HTTP/1.1"<b00> </b00> </Time></Date>403 ..."Microsoft.Exchange。弹出"
原因
已更改最近在服务中将 POP 和 IMAP 的身份验证。而不是Microsoft.Exchange.PopImapX 毫秒-客户端应用程序标头中发送的值是Microsoft.Exchange.ImapMicrosoft.Exchange.Pop
本地
在现有的索赔规则中,对Microsoft.Exchange.ImapMicrosoft.Exchange.Pop更改从Microsoft.Exchange.PopImapX MS-客户端应用程序的价值。
详细信息
有关详细信息,请参阅以下资源: 仍需要帮助?请转到 Office 365 社区 网站或 Azure 的 活动目录(AD) 论坛 网站。

警告:本文已自动翻译

属性

文章 ID:3107357 - 上次审阅时间:10/28/2015 22:59:00 - 修订版本: 2.0

Microsoft Exchange Online, Office 365 Identity Management

  • o365022013 o365 o365e o365m o365a kbmt KB3107357 KbMtzh
反馈