Fehlerbehebung
Die folgenden Informationen sind für Administratoren gedacht, die für die Fehlerbehebung von Specops Authentication verantwortlich sind.
Bekannte Probleme
Mehrfache Authentifizierungsanfragen
Benutzer müssen sich bei mehreren Anwendungen authentifizieren (zum Beispiel Outlook und OneDrive). Dies liegt daran, dass einige Microsoft-Anwendungen Anmeldeinformationen an verschiedenen Stellen speichern. Dies ist das erwartete Szenario.
Endbenutzer wird aufgefordert, Erneut versuchen bei der Authentifizierung zu Outlook
Wenn Outlook versucht, ein abgelaufenes Aktualisierungs-Token zu verwenden, um ein neues Zugangs-Token zu erhalten, tritt ein Fehler auf und die Sitzung geht verloren. Der Benutzer wird aufgefordert, Erneut versuchen. Dies ist das erwartete Szenario.
Hintergrund
Wenn ein Benutzer sich über die moderne Authentifizierung (die Active Directory Authentication Library (ADAL) Browser) authentifiziert, erstellt und sendet Specops ein Token an Microsoft. Microsoft überprüft das Token-Vertrauen und sendet einen Code, den Outlook verwendet, um ein Zugangs-Token und ein Aktualisierungs-Token zu erstellen. Das Zugangs-Token ist kurzlebig. Sobald das Zugangs-Token abläuft, wird Outlook versuchen, ein neues Zugangs-Token mit dem Aktualisierungs-Token abzurufen. Wenn ein Administrator das Aktualisierungs-Token widerruft, kann Outlook kein neues Zugangs-Token abrufen und der Prozess für ein neues Aktualisierungs-Token wird ausgelöst. Der Prozess beginnt mit der Aufforderung zur Benutzer-Authentifizierung über den ADAL-Browser.
Hinweis: Standardmäßig ist das Aktualisierungs-Token bis zu 90 Tage gültig (sofern nicht widerrufen).
Authentifizierung beginnt in Outlook von vorne
In einigen Szenarien, wenn ein Benutzer seine Authentifizierung erfolgreich abgeschlossen hat, wird er nicht eingeloggt, sondern aufgefordert, sich erneut zu authentifizieren.
Endbenutzer wird aufgefordert (manchmal zweimal) anzugeben, ob das Konto ein Arbeits- oder Schulkonto ist
Dieses Verhalten liegt daran, dass das Konto sowohl als Office 365/Microsoft Entra ID-Konto als auch als persönliches Microsoft-Konto existiert. Zum Beispiel, wenn jane.doe@specopssoft.com vom Benutzer als persönliches Microsoft-Konto registriert wurde und das Unternehmen zu O365 mit der Domain @specopssoft.com wechselt, wird der Unternehmens-UPN jane.doe@specopssoft.com sein. Dies führt zu zwei unterschiedlichen jane.doe@specopssoft.com Konten bei Microsoft, bei denen der Benutzer eines auswählen muss. Dieses Problem kann unabhängig davon bestehen, ob Specops Authentication verwendet wird.
Das Szenario, bei dem ein englische Version des Dialogs zur Kontotypauswahl von einer lokalisierten Version desselben Dialogs gefolgt wird, kann mit Specops Authentication und Federation zusammenhängen.
Google, Flickr und Tumblr sind auf ADAL-Browsern deaktiviert
Google, Flickr und Tumblr können nicht mit moderner Authentifizierung (ADAL-Browsern) verwendet werden. Sie werden als Registrierungs-/Authentifizierungsoption entfernt, wenn sie über den ADAL-Browser aufgerufen werden.
Wenn ein Benutzer nicht registriert ist und die oben genannten Identitätsdienste aktiviert sind, wird er aufgefordert, einen anderen Browser zu verwenden.
Wenn ein Benutzer einen der oben genannten Identitätsdienste verwenden muss, um seine Authentifizierung abzuschließen, wird dem Endbenutzer eine Informationsnachricht angezeigt.