Fel 80048163 när en federerad användare försöker logga in på Microsoft 365, Azure eller Intune

  • Artikel
  • Gäller för:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365, Microsoft Intune, CRM Online via Office 365 E Plans, Azure Backup

Problem

När en federerad användare försöker logga in på en Microsoft-molntjänst som Microsoft 365, Microsoft Azure eller Microsoft Intune från en inloggningswebbsida vars URL börjar med https://login.microsoftonline.commisslyckas autentiseringen för användaren. Användaren får följande felmeddelande:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Orsak

Det här problemet kan inträffa om något av följande villkor är sant:

  • En användares UPN uppdaterades och gammal inloggningsinformation cachelagrades på Active Directory Federation Services (AD FS)-servern (AD FS). När SAM-kontot för användaren ändras kan den cachelagrade inloggningsinformationen orsaka problem nästa gång användaren försöker komma åt tjänster.
  • Anspråken som har konfigurerats i förlitande partsförtroendet med Microsoft Entra ID returnera oväntade data. Det här beteendet kan inträffa när anspråk som är associerade med det förlitande partsförtroendet redigeras eller tas bort manuellt.

Lösning

Lösning 1: Inaktivera cachelagring av LSA-autentiseringsuppgifter (Local Security Authority) på AD FS-servern

Du kan uppdatera tidsgränsinställningen för LSA-cache på AD FS-servern för att inaktivera cachelagring av Active Directory-information om autentiseringsuppgifter. Använd den här metoden med försiktighet. Det kan medföra ytterligare belastning på servern och Active Directory.

Viktigt

Den här metoden innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill ha mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer för att visa artikeln Säkerhetskopiera och återställa registret i Windows.

Lös problemet genom att följa dessa steg:

  1. Kontrollera att ändringarna i användarens UPN synkroniseras via katalogsynkronisering.

  2. Uppmana användaren att logga ut från datorn och sedan logga in igen.

  3. Om steg 1 och 2 inte löser problemet följer du dessa steg:

    1. Öppna Registry Editor och leta upp följande undernyckel:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    2. Högerklicka på Lsa, klicka på Ny och klicka sedan på DWORD-värde.

    3. Skriv LsaLookupCacheMaxSize och tryck sedan på RETUR för att namnge det nya värdet.

    4. Högerklicka på LsaLookupCacheMaxSize och klicka sedan på Ändra.

    5. I rutan Värdedata skriver du 0 och klickar sedan på OK.

    6. Avsluta Registereditorn.

Omkonfiguration av LsaLookupCacheMaxSize kan påverka inloggningsprestanda och den här omkonfigurationen behövs inte när symtomen har minskat. Den här metoden bör endast användas tillfälligt och vi rekommenderar starkt att du tar bort värdet LsaLookupCacheMaxSize när problemet har lösts. Gör så här:

  1. Öppna Registry Editor och leta upp följande undernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. Högerklicka på LsaLookupCacheMaxSize och klicka sedan på Ta bort.

  3. Avsluta Registereditorn.

Lösning 2: Uppdatera det förlitande partsförtroendet med Microsoft Entra ID

Information om hur du uppdaterar förtroende för förlitande part finns i avsnittet "Så här uppdaterar du konfigurationen av den federerade Microsoft 365-domänen" i följande Microsoft-artikel:

Uppdatera eller reparera inställningarna för en federerad domän i Microsoft 365, Azure eller Intune

Mer information

Behöver du fortfarande hjälp? Gå till Microsoft Community eller webbplatsen för Microsoft Entra Forum.