Microsoft-Office-365

OWA 錯誤“OpenIdConnectIdpException”

  • June 17, 2020

從 ~2018/07/10 開始,嘗試使用任何 MFA 強制、AD 同步的 O365 帳戶和任何網路上任何設備上的任何 Web 瀏覽器登錄https://outlook.office365.com都不會提示輸入TOTP,而是失敗並顯示以下錯誤消息:

:-(
Something went wrong
We can't get that information right now. Please try again later.
X-ClientId: E69D5A6642C242AC9C337AF8EC04AC95
request-id 19bf2ff2-1040-4772-b207-487b71b0adef
X-Auth-Error OpenIdConnect Microsoft.Exchange.Security.OpenIdConnect.OpenIdConnectIdpException
X-OWA-Version 15.20.973.23
X-FEServer DB6PR04CA0014
X-BEServer CWXP265MB0983
Date:27/07/2018 13:59:39

在此處輸入圖像描述

一個例外是,在 Windows PC 上,Microsoft 的 Web 瀏覽器(Internet Explorer 和 Microsoft Edge)提供“連接到 Windows”的登錄選項,這些選項執行良好,可能是因為它們跳過了 MFA / TOTP 步驟,因為之前的成功和Windows 註冊登錄。

在此處輸入圖像描述

MFA 實施的雲端 O365 帳戶不受影響。

Office 365 管理中心的服務執行狀況和 Azure AD Connect 的同步服務管理器均未報告任何問題/錯誤。

連接到受影響的 O365 帳戶的應用程序(Microsoft Outlook、Skype for Business 等)繼續工作,但嘗試登錄新帳戶只會重新提示輸入密碼。

從字面上看,我設法在網上找到的唯一東西是以下這些都沒有幫助,因此這篇文章:

  1. https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_dirservices-mso_o365b/issue-with-office-365-azure-login/a8509ab6-201c-49dc-8112-9f574072482a
  2. https://www.erroraway.com/Questions-and-Discussions/201804/12/a8509ab6-201c-49dc-8112-9f574072482a.html / https://www.dllrepairfree.com/201805/31/a8509ab6-201c-49dc-8112-9f574072482a.html
  3. https://twitter.com/alnsportsmouth/status/983615870915100672

根據我對@maweeras 的評論,我重新配置了 Azure AD Connect,將使用者登錄模式從直通身份驗證(我們不需要它)更改為密碼雜湊同步,從而立即解決了問題。

 

更新:2018/08/01 15:00

今天早上,出於好奇,我重新配置了 Azure AD Connect,將使用者登錄模式從密碼雜湊同步更改回直通身份驗證,並完成了以下狀態消息:

直通身份驗證已成功啟用,但您的網路似乎阻止了該功能正常執行所需的某些埠。我們檢測到以下埠可能在您的網路上被阻止:443

在此處輸入圖像描述

根據https://social.msdn.microsoft.com/Forums/en-US/81673e69-1220-4231-a9c0-0753f4aa3455/azure-ad-connect-443-may-be-blocked?forum=WindowsAzureAD>的建議,在在伺服器上,我瀏覽到<https://aadap-portcheck.connectorporttest.msappproxy.net/載入正常並且所有測試都通過了。

在此處輸入圖像描述

無論如何,我現在可以使用相同的受影響 Office 365 使用者帳戶登錄到 Office 365,因此我不知道最初的問題是什麼。

引用自:https://serverfault.com/questions/923830