OWA 錯誤“OpenIdConnectIdpException”
從 ~2018/07/10 開始,嘗試使用任何 MFA 強制、AD 同步的 O365 帳戶和任何網路上任何設備上的任何 Web 瀏覽器登錄https://outlook.office365.com都不會提示輸入TOTP,而是失敗並顯示以下錯誤消息:
:-( Something went wrong We can't get that information right now. Please try again later. X-ClientId: E69D5A6642C242AC9C337AF8EC04AC95 request-id 19bf2ff2-1040-4772-b207-487b71b0adef X-Auth-Error OpenIdConnect Microsoft.Exchange.Security.OpenIdConnect.OpenIdConnectIdpException X-OWA-Version 15.20.973.23 X-FEServer DB6PR04CA0014 X-BEServer CWXP265MB0983 Date:27/07/2018 13:59:39
一個例外是,在 Windows PC 上,Microsoft 的 Web 瀏覽器(Internet Explorer 和 Microsoft Edge)提供“連接到 Windows”的登錄選項,這些選項執行良好,可能是因為它們跳過了 MFA / TOTP 步驟,因為之前的成功和Windows 註冊登錄。
MFA 實施的雲端 O365 帳戶不受影響。
Office 365 管理中心的服務執行狀況和 Azure AD Connect 的同步服務管理器均未報告任何問題/錯誤。
連接到受影響的 O365 帳戶的應用程序(Microsoft Outlook、Skype for Business 等)繼續工作,但嘗試登錄新帳戶只會重新提示輸入密碼。
從字面上看,我設法在網上找到的唯一東西是以下這些都沒有幫助,因此這篇文章:
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_dirservices-mso_o365b/issue-with-office-365-azure-login/a8509ab6-201c-49dc-8112-9f574072482a
- https://www.erroraway.com/Questions-and-Discussions/201804/12/a8509ab6-201c-49dc-8112-9f574072482a.html / https://www.dllrepairfree.com/201805/31/a8509ab6-201c-49dc-8112-9f574072482a.html
- https://twitter.com/alnsportsmouth/status/983615870915100672
根據我對@maweeras 的評論,我重新配置了 Azure AD Connect,將使用者登錄模式從直通身份驗證(我們不需要它)更改為密碼雜湊同步,從而立即解決了問題。
更新:2018/08/01 15:00
今天早上,出於好奇,我重新配置了 Azure AD Connect,將使用者登錄模式從密碼雜湊同步更改回直通身份驗證,並完成了以下狀態消息:
直通身份驗證已成功啟用,但您的網路似乎阻止了該功能正常執行所需的某些埠。我們檢測到以下埠可能在您的網路上被阻止:443
無論如何,我現在可以使用相同的受影響 Office 365 使用者帳戶登錄到 Office 365,因此我不知道最初的問題是什麼。