Ausgangslage
Der Office 365 Tenant ist eingerichtet. Das Azure Active Directory (AAD) wird mit dem lokalen Active Directory (AD) mittels „AAD Connect“ synchronisiert. Zudem besteht ein ADFS 3.0 Server, über welchen die Authentifikation gegenüber dem Azure Active Directory (AAD) durchgeführt wird. Somit ist Single Sign On (SSO) für Office 365 eingerichtet.
Problem:
Versucht man auf Apple iOS oder auf einer Mac Plattform (Mac, iPad, iPhone oder iPod Touch) die Office Applikationen zu öffnen, scheitert man bei der Authentifikation gegenüber Office 365 über ADFS. Die folgende Fehlermeldung erscheint:
“An error occurred. Contact your administrator”
Mögliche Ursachen:
iOS und Mac-Plattformen benötigen „forms-based authentication“, um sich erfolgreich authentifizieren zu können. Wenn dieser Error erscheint, ist dies ein Indiz, dass „forms-based authentication“ auf dem ADFS Server nicht aktiviert ist.
Lösung:
Die Lösung für diesen Error ist relativ einfach. Auf dem ADFS 3.0 muss „forms-based authentication“ als sekundäre Authentifikation-Form aktiviert werden. Dies wird wie folgt konfiguriert:
- In der ADFS-Konsole wählt man „ADFS > Authentication Policies“ an.
- Unter „Primary Authentication“ befindet sich bei den „Global Settings“ ein „Edit“ Link.
- Das „Edit Global Authentication Policy“ Fenster öffnet sich. Im Register „Primary“ ist sicherzustellen, dass unter „Extranet“ als auch „Intranet“ die Option „Forms Authentication“ aktiviert ist.
- Mit „OK“ bestätigen und falls nötig die Services neu starten. Im Anschluss funktioniert das Login mit iOS und Mac-Plattformen wie erwartet.
Beitrag teilen