Udostępnij za pośrednictwem

Nie można zalogować się przy użyciu logowania jednokrotnego, jeśli biblioteki ADAL i usługi AD FS używane w Skype dla firm

  • Artykuł
  • Dotyczy:
    Skype for Business 2019, Skype for Business 2016, Skype for Business Online

Oryginalny numer KB: 4508931

Symptomy

Nowi użytkownicy nie mogą logować się do lokalnej usługi Microsoft Skype dla firm 2016 przy użyciu metody logowania jednokrotnego (SSO), gdy są używane biblioteki uwierzytelniania usługi Azure Active Directory (ADAL) i Active Directory Federation Services (AD FS).

Ten problem nie dotyczy istniejących profilów. Nowi użytkownicy lub użytkownicy, którzy usunęli swój profil podczas próby zalogowania, otrzymają następujący komunikat o błędzie:

Błąd.

Ten problem występuje również na nowo obrazach komputerów, jeśli nie utworzono profilu użytkownika.

Przyczyna

Ten problem występuje, ponieważ domyślna metoda uwierzytelniania zmienia się na Web Account Manager (WAM) po uaktualnieniu do pakietu Microsoft Office 2016 w wersji 16.0.7967.0000 lub nowszej.

Obejście problemu

Ważna

Należy rozważnie wykonywać czynności podane w tej sekcji. Jeśli rejestr zostanie niepoprawnie zmodyfikowany, mogą wystąpić poważne problemy. Utwórz kopię zapasową rejestru w celu przywrócenia w przypadku wystąpienia problemów.

Dodaj jeden z następujących kluczy rejestru:

  • Dodaj klucz do tego podklucza EnableWAM :

    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

    Nazwa: EnableWAM
    Typ: DWORD (32-bitowy)
    Wartość: 0x00000000

  • Dodaj klucz do tego podklucza EnableWAM :

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

    Nazwa: EnableWAM
    Typ: DWORD (32-bitowy)
    Wartość: 0x00000000

  • Dodaj klucz do tego podklucza DisableADALatopWAM :

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

    Nazwa: DisableADALatopWAM
    Typ: DWORD (32-bitowy)
    Wartość: 1

    Uwaga

    W tej samej lokalizacji znajduje się podobny klucz o nazwie DisableADALatopWAMOverride . Ten klucz nie jest używany przez Skype dla firm. Użyj, DisableADALatopWAM jeśli wybierzesz tę opcję.

Więcej informacji

Aby zapobiec temu problemowi, użyj nowoczesnego uwierzytelniania hybrydowego. Aby uzyskać więcej informacji, zobacz Omówienie nowoczesnego uwierzytelniania hybrydowego i wymagania wstępne dotyczące używania go z lokalnymi serwerami Skype dla firm i exchange.