Поделиться через

Не удается войти с помощью единого входа, если ADAL и AD FS используются в Skype для бизнеса

  • Статья
  • Применяется к:
    Skype for Business 2019, Skype for Business 2016, Skype for Business Online

Исходный номер базы знаний: 4508931

Симптомы

Новые пользователи не могут войти в локальную среду Microsoft Skype для бизнеса 2016 с помощью метода единого входа при использовании библиотеки проверки подлинности Azure Active Directory (ADAL) и службы федерации Active Directory (AD FS) (AD FS).

Существующие профили не затрагиваются этой проблемой. Новые пользователи или пользователи, которые удалили свой профиль при попытке входа, получают следующее сообщение об ошибке:

Ошибка.

Эта проблема также возникает на вновь созданных компьютерах, если не был создан профиль пользователя.

Причина

Эта проблема возникает из-за изменения метода проверки подлинности по умолчанию на диспетчер веб-учетных записей (WAM) после обновления до Microsoft Office 2016 версии 16.0.7967.0000 или более поздней версии.

Обходной путь

Важно!

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Создайте резервную копию реестра для восстановления в случае возникновения проблем.

Добавьте один из следующих разделов реестра:

  • Добавьте ключ в EnableWAM этот подраздел:

    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

    Имя: EnableWAM
    Тип: DWORD (32-разрядная версия)
    Значение: 0x00000000

  • Добавьте ключ в EnableWAM этот подраздел:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

    Имя: EnableWAM
    Тип: DWORD (32-разрядная версия)
    Значение: 0x00000000

  • Добавьте ключ в DisableADALatopWAM этот подраздел:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

    Имя: DisableADALatopWAM
    Тип: DWORD (32-разрядная версия)
    Значение: 1

    Примечание.

    В том же расположении есть аналогичный ключ DisableADALatopWAMOverride . Этот ключ не используется Skype для бизнеса. Используйте при DisableADALatopWAM выборе этого параметра.

Дополнительная информация

Чтобы избежать этой проблемы, используйте современную гибридную проверку подлинности. Дополнительные сведения см. в статье Общие сведения о гибридной современной проверке подлинности и предварительные требования для ее использования с локальными серверами Skype для бизнеса и Exchange Server.