如果你的计算机具有针对身份验证的扩展保护,并且使用 Firefox、Google Chrome 或 Safari 浏览器,则可能无法登录 Microsoft 365,具体取决于你的操作系统。你将收到拒绝访问的消息。这是由 Active Directory 联合身份验证服务 (AD FS) 2.0 的默认配置和针对身份验证的扩展保护所导致。
除非 Firefox、Google Chrome 和 Safari 支持针对身份验证的扩展保护,在此之前,建议安装和使用 Internet Explorer 10 或更高版本。
如果想要通过 Firefox、Google Chrome 或 Safari 使用 Microsoft 365 单一登录,还有其他两种解决方案:
-
从计算机中卸载扩展保护修补程序。
-
更改 Active Directory 联合身份验证服务 2.0 服务器上的扩展保护设置。有关详细信息,请参阅 TechNet Set-ADFSProperties 页面上的“ExtendedProtectionTokenCheck”。
注意: 采用上述任一方法都可能存在安全问题。有关详细信息,请参阅 Microsoft 支持部门的文章 Microsoft 安全公告:针对身份验证的扩展保护。
