לא ניתן להיכנס באמצעות SSO אם ADAL ו- AD FS משתמשים ב- Skype for Business

• חל על:

  Skype for Business 2019, Skype for Business 2016, Skype for Business Online

מספר KB מקורי: 4508931

מאפייני הבעיה

משתמשים חדשים אינם יכולים להיכנס ל- Microsoft Skype for Business 2016 באופן מקומי באמצעות שיטת הכניסה יחידה (SSO) כאשר נעשה שימוש ב- Azure Active Directory Authentication Library (ADAL) ו- Active Directory Federation Services (AD FS).

פרופילים קיימים אינם מושפעים מבעיה זו. משתמשים חדשים או משתמשים שמחיקה את הפרופיל שלהם בעת ניסיון להיכנס מקבלים הודעת שגיאה זו:

אירעה שגיאה.

בעיה זו מתרחשת גם במחשבים חדשים עם תמונות אם לא נוצר פרופיל משתמש.

סיבה

בעיה זו מתרחשת מאחר ששיטה האימות המהווה ברירת מחדל משתנה ל-Web Account Manager (WAM) לאחר שדרוג ל- Microsoft Office 2016 גירסה 16.0.7967.0000 או גירסה מתקדמת יותר.

פתרון

חשוב

בצע בקפידה את השלבים בסעיף זה. בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. גבה את הרישום לתיקון במקרה שיתרחשו בעיות.

הוסף אחד ממפתחות הרישום הבאים:

• הוסף את EnableWAM המפתח למפתח משנה זה:

  HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  שם: EnableWAM
  סוג: DWORD (32 סיביות)
  ערך: 0x00000000

• הוסף את EnableWAM המפתח למפתח משנה זה:

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  שם: EnableWAM
  סוג: DWORD (32 סיביות)
  ערך: 0x00000000

• הוסף את DisableADALatopWAM המפתח למפתח משנה זה:

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

  שם: DisableADALatopWAM
  סוג: DWORD (32 סיביות)
  ערך: 1

  הערה

  ישנו מפתח דומה בשם DisableADALatopWAMOverride באותו מיקום. מפתח זה אינו בשימוש על-ידי Skype for Business. השתמש DisableADALatopWAM באפשרות זו אם תבחר באפשרות זו.

מידע נוסף

כדי למנוע בעיה זו, השתמש באימות היברידי מודרני. לקבלת מידע נוסף, ראה מבט כולל על אימות מודרני היברידי ודרישות מוקדמות לשימוש בו עם שרתי Skype for Business מקומיים ו- Exchange.