如果在 商務用 Skype 中使用ADAL和AD FS，則無法使用S，則無法使用SSO登入

原始 KB 編號： 4508931

徵狀

使用 Azure Active Directory 驗證連結庫 (ADAL) 和 Active Directory 同盟服務 (AD FS) 時，新使用者無法使用單一登錄 (SSO) 方法登入 Microsoft 商務用 Skype 2016 內部部署。

現有的配置檔不會受到此問題的影響。 試著登入時移除其設定檔的新使用者或使用者會收到此錯誤訊息：

發生錯誤。

如果未建立任何使用者配置檔，新映像計算機上也會發生此問題。

原因

發生此問題的原因是，升級至 Microsoft Office 2016 16.0.7967.0000 版或更新版本之後，Web 帳戶管理員 (WAM) 的默認驗證方法會變更。

因應措施

新增下列其中一個登入機碼：

• EnableWAM將金鑰新增至此子機碼：

  HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  名稱：EnableWAM
  類型： DWORD (32 位)
  值： 0x00000000

• EnableWAM將金鑰新增至此子機碼：

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

  名稱：EnableWAM
  類型： DWORD (32 位)
  值： 0x00000000

• DisableADALatopWAM將金鑰新增至此子機碼：

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

  名稱：DisableADALatopWAM
  類型： DWORD (32 位)
  值： 1

  注意事項

  同一個位置有一個名為的 DisableADALatopWAMOverride 類似密鑰。 商務用 Skype 不會使用此金鑰。 如果您選擇這個選項， 請使用 DisableADALatopWAM 。

其他相關資訊

若要避免這個問題，請使用新式混合式驗證。 如需詳細資訊，請參閱混合式新式驗證概觀和搭配內部部署 商務用 Skype 和 Exchange 伺服器使用的必要條件。