AD FS kullandığınızda Office modern kimlik doğrulamasıyla oturum açma sorunlarını giderme

Not

Office 365 ProPlus kurumsal olarak Microsoft 365 uygulamalarıolarak yeniden adlandırıldı. Bu değişiklik hakkında daha fazla bilgi için Bu blog gönderisini okuyun.

Giriş

Bu makalede, microsoft Office 2016 uygulamalarında ve modern kimlik doğrulaması için etkinleştirilen Microsoft Office 2013 uygulamalarında oturum açma özelliğini etkileyen sorunları nasıl gidereceğiniz hakkında bilgiler yer alıyor. Bu makalede, BT yöneticilerinin Windows platformları için Office'e özgü Active Directory Federation Services (AD FS) sorunları yla ilgili raporları ele alması için kaynaklar da bulunduğu.

Aşağıdaki tabloda bilinen sorunlar ve önerilen çözümler listelenebedilir.

Sorun Öneri
"Bir hata oluştu. Office 2016 veya Office 2013 modern kimlik doğrulama uygulamasında oturum açmayı denediğinizde yöneticinize başvurun" iletisi Bu sorunu gidermek için yöneticinize başvurun ve bu makaleye bakın.
AD FS ile masaüstü tek oturum açma (SSO) başarısız olur Bu sorunu gidermek için yöneticinize başvurun ve bu makaleye bakın.

Bu makalede listelenmemiş bir sorununuzun varsa, aşağıdaki Microsoft TechNet wiki sayfasına gidin. Wiki sayfası bilinen diğer sorunları ve geçici işleri listeler.

Kurumsal modern kimlik doğrulama için Office 2013 ve Microsoft 365 Uygulamaları: Binilmeden önce bilinmesi gerekenler

Daha fazla bilgi

Sorun: "Bir hata oluştu. Office 2016 veya Office 2013 modern kimlik doğrulama uygulamasında oturum açmayı denediğinizde yöneticinize başvurun"

Office 365 kuruluşu AD FS kullanıyorsa ve form tabanlı kimlik doğrulaması AD FS sunucusunda kapatılırsa kullanıcılar oturum açamaz. Bu durumda, kullanıcılar aşağıdaki hata iletisini alır:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

Bazı AD FS yapılandırmalarında, yöneticiNIN AD FS sunucusunda form tabanlı kimlik doğrulaması etkin olmayabilir. Bu, Office'i çalıştıran Windows istemcilerinin kimlik doğrulama işleminin gerektirdiği şekilde oturum açmasını önler.

Bu sorunu gidermek için, form tabanlı kimlik doğrulaması ikincil kimlik doğrulama biçimi olarak kullanmak üzere AD FS'yi ayarlayın. Bunu yapmak için, kullandığınız sürüm için uygun adımları izleyin.

Not

Şu anda yapılandırılan kimlik doğrulama yöntemleri değişmeden kalabilir. Örneğin, Windows Tümleşik Kimlik Doğrulama birincil kimlik doğrulama yöntemi olarak yapılandırılırsa, bu şekilde yapılandırılmış olarak kalabilir.

AD FS 2.0 kullanıyorsanız

AD FS 2.0: Yerel Kimlik Doğrulama Türü Nasıl Değiştirilir'deki adımları kullanarak form tabanlı kimlik doğrulamayı etkinleştirin.

Windows Server 2012 R2'de AD FS kullanıyorsanız

Şu adımları izleyin:

  1. AD FS 3.0 sunucusundaki Server Manager'da Araçlar'ıtıklatın ve ardından AD FS Yönetimi'nitıklatın.

  2. AD FS snap-in'de Kimlik Doğrulama İlkeleri'nitıklatın.

  3. Birincil Kimlik Doğrulama bölümünde, Genel Ayarlar'ın yanındaki Edit'i tıklatın.

  4. Genel Kimlik Doğrulama İlkesi'ni Edit iletişim kutusunda Birincil sekmesini tıklatın.

  5. Extranet ve Intranet bölümlerinde, Formlar Kimlik Doğrulama onay kutusunu seçin.

    Formkimlik Doğrulama onay kutularını gösteren Küresel Kimlik Doğrulama İlkesi'ni Edit iletişim kutusunun ekran görüntüsü

Sorun: AD FS ile masaüstü tek oturum açma (SSO) başarısız olur

Masaüstü SSO, şirket ağının içinde bulunan etki alanına bağlı bir bilgisayardan AD FS aracılığıyla Office 365 kaynaklarına sorunsuz oturum açmak için kullanılan işlemdir. Masaüstü SSO başarısız olduğunda, kullanıcılar kurumsal için Microsoft 365 Apps etkinleştirmek mümkün olabilir veya kullanıcılar şirket ağı içinden etki alanı birleştirilmiş bilgisayarlar kullanıyor olsa lar bile form tabanlı oturum için istenebilir. 

AD FS ile modern kimlik doğrulama (ADAL) etkinleştirilmesi için /adfs/services/trust/13/windowstransport bitiş noktasıgerektirir.

Bitiş noktasını etkinleştirmek için AD FS sunucusunda aşağıdaki Windows PowerShell komutunu çalıştırın:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Başvuru

Yine de yardım mı gerekiyor? Microsoft Community'ye git