Januar 17

Office Appsfür iPad, iPhone Anmeldung bei Verwendung von ADFS

Behandlung von Problemen, die auftreten, wenn Office apps für Mac, iPad, iPhone oder iPod Touch Anmeldung bei Verwendung von Active Directory Federation Services – Micrsosoft KB

Quelle: Microsoft KB

 
Einführung
Dieser Artikel enthält Informationen zu Problemen, die in Microsoft Office apps für Mac, iPad, iPhone oder iPod Touch anmelden beeinträchtigen. Dieser Artikel enthält außerdem Ressourcen für IT-Administratoren die Adresse Berichte über Active Directory Federation Services (AD FS) Probleme für Office für Apple iOS- und Mac-Plattformen.
Problem 1: „Authentifizierungsmethode unbekannt“ Nachricht beim Anmelden bei einer Office-Anwendung für iOS oder Mac
Dieser Fehler kann in einer Topologie auftreten, in ein Unternehmen verbundene einen ADFS-Server mit Active Directory Azure zum Anmelden bei Office 365, und weitere verbundene AD FS-Server mit einem anderen nicht-Microsoft-Verbundserver wie Shibboleth. Wenn Mac und iOS Bürosoftware anmelden, sendet Azure Active Directory Parameter in der Anforderung Anmelden an AD FS, der Formularauthentifizierung anfordert. Wenn AD FS diese Anforderung nicht Microsoft Verbundserver weiterleitet, möglicherweise zu diesem Parameter und es eine Fehlermeldung für den Benutzer anzeigen, bevor sie zur Anmeldung aufgefordert.

Um dieses Problem zu beheben, wenden Sie sich an die von Ihrem nicht-Microsoft-Verbundserver.

Problem 2: „ist ein Fehler aufgetreten. Wenden Sie sich an Ihren Administrator“Nachricht beim Anmelden bei einer Office-Anwendung für iOS oder Mac

Pächter verwendet AD FS und formularbasierte Authentifizierung auf dem AD FS-Server deaktiviert ist, können Benutzer anmelden. Sie erhalten die folgende Fehlermeldung angezeigt:
Fehler

Es ist ein Fehler aufgetreten. Weitere Informationen erhalten Sie bei Ihrem Administrator.

Fehlerdetails
  • Aktivitäts-ID: 00000000-0000-0000-c32d-00800000005e
  • Vertrauende: Microsoft Office 365 Identitätsplattform
  • Uhrzeit: < Datum >< Uhrzeit >
  • Cookie: aktiviert
  • Zeichenfolge des Benutzer-Agent: Mozilla/5.0 (Windows NT 6.3;
    AppleWebKit/537.36 (KHTML, wie Gecko)
    Chrome/38.0.2125.111 Safari/537.36
In bestimmten Konfigurationen AD FS möglicherweise Administrator keine formularbasierte Authentifizierung auf dem AD FS-Server aktiviert.

Zum Beheben dieses Problems eingerichtet AD FS formularbasierte Authentifizierung als sekundäre Form der Authentifizierung verwenden.

Hinweis
Wenn AD FS 2.0 verwenden
Aktivieren Sie Formularauthentifizierung mithilfe der Schritte im folgenden Microsoft TechNet-Thema:
Verwenden von AD FS in Windows Server 2012 R2
Gehen Sie folgendermaßen vor:
  1. Im Server-Manager auf dem AD FS-3.0-Server klicken Sie auf Extras, und wählen Sie die AD FS-Verwaltung.
  2. Klicken Sie im AD FS-Snap-in auf Authentifizierung.
  3. Authentifizierung , klicken Sie auf Bearbeiten neben Global Settings.
  4. Klicken Sie im Dialogfeld Globale Authentifizierungsrichtlinie bearbeiten klicken Sie auf primäre und Extranet und unter Intranetaktivieren Sie das Kontrollkästchen Formularbasierte Authentifizierung .

    Screenshot des Dialogfelds globale Authentifizierungsrichtlinie bearbeiten anzeigen das Kontrollkästchen formularbasierte Authentifizierung

Problem 3: „Fehler, ungültiges SAML-Token“ Fehlermeldung, wenn Sie versuchen, ein Office app für iOS oder Mac anmelden

Beim Anmelden wird die folgende Fehlermeldung angezeigt:

Fehler, ungültiges SAML-Token.

Die vollständige Fehlermeldung kann folgendermaßen aussehen:

Wir erhalten eine ungültige Anforderung.
Weitere Informationen:
Korrelations-ID: 82121251-3634-4afb-8014-fb5298d6f2c9
Zeitstempel: 2014-11-01 00:25:35Z
AADSTS50008: SAML-Token ist ungültig


Dies ist ein bekanntes Problem Azure Active Directory.

Hinweis

  1. Stellen Sie sicher, dass die neuesten Azure Active Directory-Modul für Windows PowerShell.
  2. Führen Sie folgenden Befehl in PowerShell auf dem AD FS-Server:
    Update-MsolFederatedDomain -DomainName [verified domain]

Problem 4: Fehlermeldung „Problem mit Ihrem Konto, bitte versuchen Sie es später erneut“ beim Anmelden bei einer Office-Anwendung für iOS oder Mac

 

AD FS 2012 R2 können Benutzer mit einer anderen Benutzer-ID wie ihre e-Mail-Adresse anmelden konfiguriert haben Administratoren möglicherweise Fehler auftreten. Benutzer anmelden, in der Regel mit ihren Benutzerprinzipalnamen (UPN). Wir arbeiten an einem Update zur Mac und iOS Applikationen unterstützen mit einer anderen Benutzer-ID anmelden.

Um dieses Problem zu beheben, aktualisieren Sie auf die neueste Version von Mac und iOS apps. Überprüfen Sie die Konfiguration von AD FS 2012 R2 können Benutzer mit einer anderen Benutzer-ID anmelden.

 

Problem 5: Die Seite wird beim Anmelden auf Office 365 apps für iOS oder Mac ständig erneut

 

Wichtig Durch eine temporäre Lösung in Azure Active Directory möglicherweise einige Benutzer zwischen 30 Oktober 2014 und 2 Dezember 2014 angemeldet haben Auftreten dieses Problems nach 2 Dezember 2014 gestartet. Stellen Sie sicher, dass in diesem Abschnitt genannte Update installiert ist.

Wenn ein Benutzer auf Office 365 apps für iOS oder Mac signiert, der Eingabe ihrer Benutzernamen und Kennwort auf der Anmeldeseite und die Seite wird erneut angezeigt und den Benutzer Benutzernamen und Kennwort erneut. Dieses Problem kann auftreten, wenn Verwendung eine AD FS 2.0-Servers, die wichtige Updates fehlen. Installieren Sie das Update, das im folgenden Microsoft Knowledge Base-Artikel auf AD FS 2.0 Server dokumentiert:

2989956 verschiedene Probleme nach der Installation aktualisieren, 2843638 oder 2843639 auf einem AD FS Server

Viele Grüße Arnd Rößner

Herzlichen Dank an mein Kollegen Frank Schmitz, der mich auf das Problem aufmerksam gemacht hat.

 

 


Copyright 2019. All rights reserved.

Veröffentlicht17/01/2016 von Arnd Rößner in Kategorie "Allgemein