OWA 錯誤“OpenIdConnectIdpException”

從 ~2018/07/10 開始，嘗試使用任何 MFA 強制、AD 同步的 O365 帳戶和任何網路上任何設備上的任何 Web 瀏覽器登錄https://outlook.office365.com都不會提示輸入TOTP，而是失敗並顯示以下錯誤消息：

:-(
Something went wrong
We can't get that information right now. Please try again later.
X-ClientId: E69D5A6642C242AC9C337AF8EC04AC95
request-id 19bf2ff2-1040-4772-b207-487b71b0adef
X-Auth-Error OpenIdConnect Microsoft.Exchange.Security.OpenIdConnect.OpenIdConnectIdpException
X-OWA-Version 15.20.973.23
X-FEServer DB6PR04CA0014
X-BEServer CWXP265MB0983
Date:27/07/2018 13:59:39

一個例外是，在 Windows PC 上，Microsoft 的 Web 瀏覽器（Internet Explorer 和 Microsoft Edge）提供“連接到 Windows”的登錄選項，這些選項執行良好，可能是因為它們跳過了 MFA / TOTP 步驟，因為之前的成功和Windows 註冊登錄。

MFA 實施的雲端 O365 帳戶不受影響。

Office 365 管理中心的服務執行狀況和 Azure AD Connect 的同步服務管理器均未報告任何問題/錯誤。

連接到受影響的 O365 帳戶的應用程序（Microsoft Outlook、Skype for Business 等）繼續工作，但嘗試登錄新帳戶只會重新提示輸入密碼。

從字面上看，我設法在網上找到的唯一東西是以下這些都沒有幫助，因此這篇文章：

1. https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_dirservices-mso_o365b/issue-with-office-365-azure-login/a8509ab6-201c-49dc-8112-9f574072482a
2. https://www.erroraway.com/Questions-and-Discussions/201804/12/a8509ab6-201c-49dc-8112-9f574072482a.html / https://www.dllrepairfree.com/201805/31/a8509ab6-201c-49dc-8112-9f574072482a.html
3. https://twitter.com/alnsportsmouth/status/983615870915100672

根據我對@maweeras 的評論，我重新配置了 Azure AD Connect，將使用者登錄模式從直通身份驗證（我們不需要它）更改為密碼雜湊同步，從而立即解決了問題。

 

更新：2018/08/01 15:00

今天早上，出於好奇，我重新配置了 Azure AD Connect，將使用者登錄模式從密碼雜湊同步更改回直通身份驗證，並完成了以下狀態消息：

直通身份驗證已成功啟用，但您的網路似乎阻止了該功能正常執行所需的某些埠。我們檢測到以下埠可能在您的網路上被阻止：443

根據https://social.msdn.microsoft.com/Forums/en-US/81673e69-1220-4231-a9c0-0753f4aa3455/azure-ad-connect-443-may-be-blocked?forum=WindowsAzureAD>的建議，在在伺服器上，我瀏覽到<https://aadap-portcheck.connectorporttest.msappproxy.net/載入正常並且所有測試都通過了。

無論如何，我現在可以使用相同的受影響 Office 365 使用者帳戶登錄到 Office 365，因此我不知道最初的問題是什麼。

引用自：https://serverfault.com/questions/923830