解决使用 AD FS 时Office新式身份验证的登录问题
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
简介
本文包含的信息介绍了如何排查影响登录到启用了新式身份验证的 Microsoft Office 2016 Microsoft Office 2013 应用的能力的问题。 本文还包含一些资源,供 IT 管理员处理有关 Active Directory 联合身份验证服务 (AD FS) 特定于 Office for Windows 问题的报告。
下表列出了已知问题以及建议的解决方案。
| 问题 | 建议 |
|---|---|
| "发生错误。 尝试登录 Office 2016 或 Office 2013 新式身份验证应用时,请与您的管理员联系" 消息 | 若要解决此问题,请与管理员联系,并参考本文。 |
| 使用 AD FS 的 SSO (桌面) 登录失败 | 若要解决此问题,请与管理员联系,并参考本文。 |
如果你有本文未列出的问题,请转到以下 Microsoft TechNet Wiki 页面。 Wiki 网页列出了其他已知问题和解决方法。
Office 2013 Microsoft 365 企业应用版新式验证:载入前需要知道的一些信息
详细信息
问题:"发生错误。 尝试登录 Office 2016 或 Office 2013 新式身份验证应用时,请与管理员联系"
如果组织使用 AD FS Office 365在 AD FS 服务器上关闭基于表单的身份验证,则用户无法登录。 在这种情况下,用户会收到以下错误消息:
An error occurred
An error occurred. Contact your administrator for more information.
Error details
- Activity ID: 00000000-0000-0000-c32d-00800000005e
- Relying party: Microsoft Office 365 Identity Platform
- Error time: <Date> <Time>
- Cookie: enabled
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/38.0.2125.111 Safari/537.36
在某些 AD FS 配置中,管理员可能未在 AD FS 服务器上启用基于表单的身份验证。 这将阻止Windows客户端Office身份验证过程所需的登录。
若要解决此问题,请设置 AD FS 以使用基于表单的身份验证作为辅助形式的身份验证。 为此,请按照你使用的版本的适当步骤操作。
备注
当前配置的身份验证方法可以保持不变。 例如,如果将Windows身份验证配置为主要身份验证方法,则它可保持这种配置方式。
如果使用 AD FS 2.0
使用 AD FS 2.0:如何更改本地身份验证类型中的步骤启用基于表单的身份验证。
如果在 R2 中使用 AD FS Windows Server 2012 R2
请按照下列步骤操作:
在 AD FS 3.0 服务器的"服务器管理器"中,单击"工具",然后单击 "AD FS 管理"。
在 AD FS 管理单元中,单击"身份验证 策略"。
在"主身份验证"部分,单击" 全局验证"旁边的 设置。
在" 编辑全局身份验证策略 "对话框中,单击" 主" 选项卡。
在 "Extranet"和**"Intranet"** 部分,选中"表单身份验证"复选框。
问题:使用 AD FS 的 SSO (桌面) 登录失败
桌面 SSO 是一个过程,用于从公司网络内部的已加入域的计算机Office 365 AD FS 无缝登录资源。 当桌面 SSO 失败时,用户可能无法激活 Microsoft 365 企业应用版或者可能会提示用户进行基于表单的登录,即使他们使用公司网络内部的已加入域的计算机。
使用 AD FS (ADAL) 新式验证需要启用 /adfs/services/trust/13/windowstransport 终结点。
若要启用终结点,请Windows PowerShell AD FS 服务器上运行以下命令:
Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"
References
仍然需要帮助? 转到Microsoft Community