Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проблема
Когда федеративный пользователь пытается войти в облачную службу Майкрософт, например Microsoft 365, Microsoft Azure или Microsoft Intune на веб-странице входа, URL-адрес которого начинается с https://login.microsoftonline.com, проверка подлинности для этого пользователя завершается неудачно. Пользователь получает следующее сообщение об ошибке:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163
Причина
Данная проблема возникает по одной из следующих причин:
- UPN пользователя было обновлено, а старая информация для входа была закэширована на сервере служб федерации Active Directory (AD FS). При изменении учетной записи SAM пользователя кэшированные сведения о входе могут вызвать проблемы при следующем попытке пользователя получить доступ к службам.
- Утверждения, настроенные в доверии доверяющей стороны с помощью идентификатора Microsoft Entra ID, возвращают непредвиденные данные. Это может произойти, когда утверждения, связанные с доверием проверяющей стороны, вручную редактируются или удаляются.
Solution
Решение 1. Отключение кэширования учетных данных локального центра безопасности (LSA) на сервере AD FS
Вы можете обновить параметр времени ожидания кэша LSA на сервере AD FS, чтобы отключить кэширование учетных данных Active Directory. Используйте этот метод с осторожностью. Это может привести к дополнительной нагрузке на сервер и Active Directory.
Это важно
Этот метод содержит шаги, которые позволяют изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно следуете этим шагам. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем, при возникновении проблемы, вы можете восстановить реестр. Дополнительные сведения о резервном копировании и восстановлении реестра щелкните следующий номер статьи, чтобы просмотреть статью "Как создать резервную копию и восстановить реестр в Windows".
Проблему можно устранить следующим способом.
Убедитесь, что изменения UPN пользователя синхронизируются с помощью синхронизации каталогов.
Направьте пользователю выход из компьютера и снова войдите в систему.
Если шаги 1 и 2 не устраняют проблему, выполните следующие действия.
Откройте редактор реестра, и найдите следующий подраздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Щелкните правой кнопкой мыши Lsa, нажмите кнопку "Создать" и выберите значение DWORD.
Введите LsaLookupCacheMaxSize и нажмите клавишу ВВОД, чтобы присвоить новому значению имя.
Щелкните правой кнопкой мыши LsaLookupCacheMaxSize и нажмите кнопку "Изменить".
В поле "Значение" введите 0 и нажмите кнопку "ОК".
Выйдите из редактора реестра.
Переконфигурация LsaLookupCacheMaxSize может повлиять на производительность входа в систему, и эта переконфигурация не требуется после исчезновения симптомов. Этот метод следует использовать только временно, и настоятельно рекомендуется удалить значение LsaLookupCacheMaxSize после устранения проблемы. Для этого выполните следующие действия.
Откройте редактор реестра и найдите следующий подраздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Щелкните правой кнопкой мыши LsaLookupCacheMaxSize и нажмите кнопку "Удалить".
Выйдите из редактора реестра.
Решение 2. Обновление доверия проверяющей стороны с помощью идентификатора Microsoft Entra
Сведения об обновлении доверия проверяющей стороны см. в разделе "Как обновить конфигурацию федеративного домена Microsoft 365" следующей статьи Майкрософт:
Обновление или восстановление параметров федеративного домена в Microsoft 365, Azure или Intune
Дополнительные сведения
Все еще нужна помощь? Перейдите на сообщество Microsoft или на сайт форумов Microsoft Entra.