如果 ADAL 和 AD FS 在 Skype for Business

• 适用于:

  Skype for Business 2019, Skype for Business 2016, Skype for Business Online

原始 KB 编号： 4508931

症状

使用 Azure Active Directory 身份验证库 (ADAL) 和Active Directory 联合身份验证服务 (AD FS) 时，新用户无法使用单一登录 (SSO) 方法登录到本地 Microsoft Skype for Business 2016。

此问题不会影响现有配置文件。 尝试登录时删除其配置文件的新用户或用户会收到以下错误消息：

发生错误。

如果未创建用户配置文件，则新映像的计算机上也会出现此问题。

原因

出现此问题的原因是，升级到 Microsoft Office 2016 版本 16.0.7967.0000 或更高版本后，默认身份验证方法更改为 Web 帐户管理器 (WAM) 。

解决方法

重要

请仔细遵循本部分中的步骤进行操作。 如果注册表修改不当，可能会出现严重问题。 备份注册表，以便在 出现问题时还原。

添加以下注册表项之一：

• 将 EnableWAM 密钥添加到此子项：

  HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  名称：EnableWAM
  类型： DWORD (32 位)
  值： 0x00000000

• 将 EnableWAM 密钥添加到此子项：

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  名称：EnableWAM
  类型： DWORD (32 位)
  值： 0x00000000

• 将 DisableADALatopWAM 密钥添加到此子项：

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

  名称：DisableADALatopWAM
  类型： DWORD (32 位)
  值： 1

  注意

  同一位置有一个名为 DisableADALatopWAMOverride 的类似键。 Skype for Business不使用此密钥。 如果选择此选项，请使用 DisableADALatopWAM 。

更多信息

若要防止此问题，请使用新式混合身份验证。 有关详细信息，请参阅混合新式身份验证概述和将其用于本地Skype for Business和 Exchange 服务器的先决条件。