Fehlerbehebung

Die unten stehenden Informationen sind für Administratoren gedacht, die für die Fehlersuche bei Specops Authentication verantwortlich sind.

Bekannte Probleme

Mehrfache Authentifizierungsanfragen

Benutzer müssen sich bei mehreren Anwendungen authentifizieren (zum Beispiel Outlook und OneDrive). Dies liegt daran, dass einige Microsoft-Anwendungen Anmeldeinformationen an verschiedenen Stellen speichern. Dies ist das erwartete Szenario.

Endbenutzer wird aufgefordert, Erneut versuchen zu wählen, wenn er sich bei Outlook authentifiziert

Wenn Outlook versucht, ein abgelaufenes Refresh-Token zu verwenden, um ein neues Zugriffstoken zu erhalten, tritt ein Fehler auf und die Sitzung geht verloren. Der Benutzer wird aufgefordert, Erneut versuchen zu wählen. Dies ist das erwartete Szenario.

Hintergrund

Wenn sich ein Benutzer über die moderne Authentifizierung (die Active Directory Authentication Library (ADAL) Browser) authentifiziert, erstellt und sendet Specops ein Token an Microsoft. Microsoft überprüft das Token-Vertrauen und sendet einen Code, den Outlook verwendet, um ein Zugriffstoken und ein Refresh-Token zu erstellen. Das Zugriffstoken ist kurzlebig. Sobald das Zugriffstoken abläuft, versucht Outlook, ein neues Zugriffstoken mit dem Refresh-Token abzurufen. Wenn ein Administrator das Refresh-Token widerruft, kann Outlook kein neues Zugriffstoken abrufen und der Prozess für ein neues Refresh-Token wird ausgelöst. Der Prozess beginnt mit der Aufforderung zur Benutzer-Authentifizierung über den ADAL-Browser.

Hinweis: Standardmäßig ist das Refresh-Token bis zu 90 Tage gültig (sofern nicht widerrufen).

Authentifizierung beginnt in Outlook von vorne

In einigen Szenarien, wenn ein Benutzer seine Authentifizierung erfolgreich abschließt, wird er nicht eingeloggt, sondern aufgefordert, sich erneut zu authentifizieren.

Endbenutzer wird aufgefordert (manchmal zweimal) anzugeben, ob das Konto ein Arbeits- oder Schulkonto ist

Dieses Verhalten ist darauf zurückzuführen, dass das Konto sowohl als Office 365/Microsoft Entra ID-Konto als auch als persönliches Microsoft-Konto existiert. Zum Beispiel, wenn jane.doe@specopssoft.com vom Benutzer als persönliches Microsoft-Konto registriert wurde und das Unternehmen zu O365 mit der Domain @specopssoft.com wechselt, wird der Unternehmens-UPN jane.doe@specopssoft.com sein. Dies führt zu zwei unterschiedlichen jane.doe@specopssoft.com Konten bei Microsoft, bei denen der Benutzer eines auswählen muss. Dieses Problem kann unabhängig davon bestehen, ob Specops Authentication verwendet wird.

Das Szenario, bei dem eine englische Version des Dialogs zur Kontotypauswahl von einer lokalisierten Version desselben Dialogs gefolgt wird, kann mit Specops Authentication und Federation zusammenhängen.

Google ist in ADAL-Browsern deaktiviert

Google kann nicht mit moderner Authentifizierung (ADAL-Browsern) verwendet werden. Sie werden als Anmelde-/Authentifizierungsoption entfernt, wenn sie über den ADAL-Browser aufgerufen werden.

Wenn ein Benutzer nicht registriert ist und die oben genannten Identitätsdienste aktiviert sind, wird er aufgefordert, einen anderen Browser zu verwenden.

Wenn ein Benutzer einen der oben genannten Identitätsdienste verwenden muss, um seine Authentifizierung abzuschließen, wird dem Endbenutzer eine Informationsnachricht angezeigt.