.png)
Tenemos 150 usuarios que deberían estar, y parecen estar, configurados de manera idéntica, pero 8 de ellos obtienen un flujo de trabajo de autenticación diferente.
Cómo funciona:
En nuestra empresa utilizamos Office 365. Tenemos 150 usuarios que inician sesión con Office 365 y, como muchos otros, tenemos un sitio empresarial de SharePoint. "empresa.sharepoint.com"
Este sitio es la página de inicio predeterminada en nuestro IE (configurada mediante GPO). Agregamos el sitio a 'sitios confiables' y marcamos "Inicio de sesión automático con nombre de usuario y contraseña actuales".
Es decir, cuando el usuario abre Internet Explorer, es enviado directamente a la empresa FrontPage (todo esto lo hace GPO).
Cómo no funciona:
Ahora 8 de esos 150 usuarios no son enviados directamente a company.sharepoint.com. Si se ha cerrado IE, se les envía a login.microsoftonline.com, donde se les obliga a simplemente hacer clic en sus credenciales de O365 y, sin escribir una contraseña, se les envía a company.sharepoint.com.
Así que, en definitiva, tienen un paso más.
Aquí es donde se vuelve súper extraño.
Esperaba encontrar diferencias, como quizás problemas con sitios confiables. No hay diferencias entre un usuario que trabaja y uno que no trabaja.
Tomé un usuario que inicia sesión directamente y un usuario que no lo hace y realicé lo siguiente:
- eliminado completamente todo del administrador de credenciales
- Comprobó que todas las configuraciones de IE eran idénticas.
- los usuarios marcados eran idénticos en el Administrador de Office 365
- restablecer completamente el IE a los valores predeterminados de fábrica
- eliminó todos los archivos temporales.
Hecho esto, el problema persistió.
Pero... hay 1 diferencia
Me tomó un poco de tiempo descubrirlo. Los 150 usuarios que trabajaban, todos pasaron de Windows 10, 1607 -> 1709. Pero los 8 con el paso de credenciales adicionales, todos tuvieron 1703 durante algunas semanas intermedias.
Conclusión
No tengo ni idea.
Respuesta1
Esta es información difícil de encontrar excepto mediante la solución de problemas: necesita agregar todos estos a su lista de Sitios de confianza, y la lista sigue cambiando con el tiempo, por lo que cada vez que surge el problema tiene que solucionar más problemas para descubrir qué nuevo sitio o dominio que introdujeron en la pieza de autenticación.
- *.microsoftonline.com
- *.windows.net
- *.sharepoint.com
- *.office.com
- *.office365.com
- *.outlook.com
- *.lync.com
Blogs que describen problemas similares:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/the-current-webpage-is-trying-to-open-a-site-in/c42e5a1d-c955-4890- b974-ceab86176d29
Respuesta2
Pudimos resolver esto en Windows 10 conectándonos a la cuenta O365 en el panel de configuración > Cuentas > Acceder al trabajo o la escuela. Una vez que el usuario inició sesión en su cuenta de O365, ya no se le pidió que seleccionara su nombre.