Non è possibile accedere usando l'accesso SSO se ADAL e AD FS vengono usati in Skype for Business

  • Articolo
  • Si applica a:
    Skype for Business 2019, Skype for Business 2016, Skype for Business Online

Numero KB originale: 4508931

Sintomi

I nuovi utenti non possono accedere a Microsoft Skype for Business 2016 in locale usando il metodo Single Sign-On (SSO) quando vengono usati Azure Active Directory Authentication Library (ADAL) e Active Directory Federation Services (AD FS).

Questo problema non interessa i profili esistenti. I nuovi utenti o gli utenti che hanno eliminato il profilo durante il tentativo di accesso ricevono questo messaggio di errore:

Si è verificato un errore.

Questo problema si verifica anche nei computer appena creati se non è stato creato alcun profilo utente.

Causa

Questo problema si verifica perché il metodo di autenticazione predefinito passa a Web Account Manager (WAM) dopo l'aggiornamento a Microsoft Office 2016 versione 16.0.7967.0000 o versione successiva.

Soluzione alternativa

Importante

Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare seri problemi. Eseguire il backup del Registro di sistema per il ripristino in caso di problemi.

Aggiungere una delle chiavi del Registro di sistema seguenti:

  • Aggiungere la EnableWAM chiave a questa sottochiave:

    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

    Nome: EnableWAM
    Tipo: DWORD (32 bit)
    Valore: 0x00000000

  • Aggiungere la EnableWAM chiave a questa sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

    Nome: EnableWAM
    Tipo: DWORD (32 bit)
    Valore: 0x00000000

  • Aggiungere la DisableADALatopWAM chiave a questa sottochiave:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

    Nome: DisableADALatopWAM
    Tipo: DWORD (32 bit)
    Valore: 1

    Nota

    Esiste una chiave simile denominata DisableADALatopWAMOverride nella stessa posizione. Questa chiave non viene usata da Skype for Business. Usare DisableADALatopWAM se si sceglie questa opzione.

Ulteriori informazioni

Per evitare questo problema, usare l'autenticazione ibrida moderna. Per altre informazioni, vedere Panoramica dell'autenticazione moderna ibrida e prerequisiti per l'uso con i server Skype for Business ed Exchange locali.