Udostępnij za pomocą

Rozwiązywanie problemów z logowaniem w przypadku nowoczesnego uwierzytelniania pakietu Office podczas korzystania z usług AD FS

  • Dotyczy: Microsoft 365 Apps for enterprise, Azure Active Directory

Wprowadzenie

Ten artykuł zawiera informacje na temat rozwiązywania problemów, które mają wpływ na możliwość logowania się do aplikacji pakietu Microsoft Office 2016 i aplikacji pakietu Microsoft Office 2013, które są włączone do nowoczesnego uwierzytelniania. Ten artykuł zawiera również zasoby dla administratorów IT, aby rozwiązać problemy z usługami Active Directory Federation Services (AD FS), które są specyficzne dla platform pakietu Office dla systemu Windows.

W poniższej tabeli wymieniono znane problemy i zalecane rozwiązania.

Problematyka Rekomendacja
"Wystąpił błąd. Skontaktuj się z administratorem" podczas próby zalogowania się do nowoczesnej aplikacji uwierzytelniania pakietu Office 2016 lub Office 2013 Aby rozwiązać ten problem, skontaktuj się z administratorem i zapoznaj się z tym artykułem.
Jednokrotne logowanie na pulpicie z AD FS nie działa Aby rozwiązać ten problem, skontaktuj się z administratorem i zapoznaj się z tym artykułem.

Jeśli masz problem, który nie znajduje się na liście w tym artykule, przejdź do następującej strony typu wiki microsoft TechNet. Strona typu wiki zawiera listę innych znanych problemów i obejść.

Nowoczesne uwierzytelnianie pakietu Office 2013 i aplikacji Platformy Microsoft 365 dla przedsiębiorstw: Kwestie, które należy wiedzieć przed dołączeniami

Więcej informacji

Problem: "Wystąpił błąd. Skontaktuj się z administratorem" podczas próby zalogowania się do nowoczesnej aplikacji uwierzytelniania pakietu Office 2016 lub Office 2013

Użytkownicy nie mogą się zalogować, jeśli organizacja platformy Microsoft 365 korzysta z usług AD FS, a uwierzytelnianie oparte na formularzach jest wyłączone na serwerze usług AD FS. W takiej sytuacji użytkownicy otrzymują następujący komunikat o błędzie:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

W niektórych konfiguracjach usług AD FS administrator może nie mieć włączonego uwierzytelniania opartego na formularzach na serwerze usług AD FS. Uniemożliwia to klientom systemu Windows, którzy korzystają z pakietu Office, zalogowanie się zgodnie z wymaganiami procesu uwierzytelniania.

Aby rozwiązać ten problem, skonfiguruj usługi AD FS do korzystania z uwierzytelniania opartego na formularzach jako pomocniczej formy uwierzytelniania. W tym celu wykonaj odpowiednie kroki dla używanej wersji.

Uwaga / Notatka

Obecnie skonfigurowane metody uwierzytelniania mogą pozostać niezmienione. Jeśli na przykład zintegrowane uwierzytelnianie systemu Windows jest skonfigurowane jako podstawowa metoda uwierzytelniania, może pozostać skonfigurowane w ten sposób.

Jeśli używasz usług AD FS 2.0

Włączanie uwierzytelniania opartego na formularzach przy użyciu kroków w usługach AD FS 2.0: Jak zmienić typ uwierzytelniania lokalnego.

Jeśli używasz usług AD FS w systemie Windows Server 2012 R2

Wykonaj te kroki:

  1. W Menedżerze serwera na serwerze usług AD FS 3.0 kliknij pozycję Narzędzia, a następnie kliknij pozycję Zarządzanie usługami AD FS.

  2. W przystawce usług AD FS kliknij pozycję Zasady uwierzytelniania.

  3. W sekcji Uwierzytelnianie podstawowe kliknij pozycję Edytuj obok pozycji Ustawienia globalne.

  4. W oknie dialogowym Edytowanie globalnych zasad uwierzytelniania kliknij kartę Podstawowa .

  5. W sekcjach Ekstranet i Intranet zaznacz pole wyboru Uwierzytelnianie formularzy .

    Zrzut ekranu pola dialogowego „Edytowanie globalnej polityki uwierzytelniania” z zaznaczeniem opcji uwierzytelniania formularzy.

Problem: Logowanie jednokrotne na komputerze przy użyciu AD FS kończy się niepowodzeniem

Logowanie jednokrotne na komputerach stacjonarnych to proces, który umożliwia bezproblemowe logowanie do zasobów platformy Microsoft 365 za pośrednictwem usług AD FS z komputera przyłączonego do domeny, który znajduje się w sieci firmowej. W przypadku niepowodzenia logowania jednokrotnego na pulpicie użytkownicy mogą nie być w stanie aktywować aplikacji platformy Microsoft 365 dla przedsiębiorstw lub użytkownicy mogą być monitowani o logowanie oparte na formularzach, mimo że korzystają z komputerów przyłączonych do domeny z sieci firmowej.

Nowoczesne uwierzytelnianie (ADAL) z usługami AD FS wymaga włączenia punktu końcowego /adfs/services/trust/13/windowstransport.

Aby włączyć punkt końcowy, uruchom następujące polecenie programu Windows PowerShell na serwerze usług AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

References

Nadal potrzebujesz pomocy? Przejdź do społeczności firmy Microsoft

  • Last updated on