15
Verbindung mit Mobilapps (Outlook) Fehler bei Authentifizierung
Hallo Zusammen,
ich habe hier einen Exchange 2016 hinter einer Sophos UTM mit WAF.
Soweit, sogut, bisher hat alles funktioniert und synchronisiert.
Nun bin ich dabei eine MDM Lösung hier einzubauen und teste einige Szenarien mit automatischer Einrichtung durch. Hier hat das Verbinden nicht geklappt, also hab ich die Konten auf meinen Geräten entfernt.
Nun habe ich aber das Problem: Ich bekomme die Konten von mir und meinem Test-Benutzer z.B. nicht mehr eingerichtet.
Habe 3 verschiedene Handys probiert, WLAN, LTE usw. jedes Mal sagt mir die Outlook App "Fehler bei der Authentifizierung, versuchen Sie es später noch einmal".
Ich steige gerade gar nicht mehr durch. Ich lösche die Geräte von den EAS Devices im Benutzer, dann tauchen die teilweise plötzlich wieder auf.
Auch egal, ob Android oder Iphone, bei beiden gleicher Fehler. Bei nativer IPhone Mail app oder GMail app wird nur ewig geladen und passiert nichts weiter.
Hat jemand irgendeine Idee, was dieses Verhalten verursacht?
Der Sync hatte bis zum Löschen des Kontos ohne Probleme funktioniert.
Danke.
ich habe hier einen Exchange 2016 hinter einer Sophos UTM mit WAF.
Soweit, sogut, bisher hat alles funktioniert und synchronisiert.
Nun bin ich dabei eine MDM Lösung hier einzubauen und teste einige Szenarien mit automatischer Einrichtung durch. Hier hat das Verbinden nicht geklappt, also hab ich die Konten auf meinen Geräten entfernt.
Nun habe ich aber das Problem: Ich bekomme die Konten von mir und meinem Test-Benutzer z.B. nicht mehr eingerichtet.
Habe 3 verschiedene Handys probiert, WLAN, LTE usw. jedes Mal sagt mir die Outlook App "Fehler bei der Authentifizierung, versuchen Sie es später noch einmal".
Ich steige gerade gar nicht mehr durch. Ich lösche die Geräte von den EAS Devices im Benutzer, dann tauchen die teilweise plötzlich wieder auf.
Auch egal, ob Android oder Iphone, bei beiden gleicher Fehler. Bei nativer IPhone Mail app oder GMail app wird nur ewig geladen und passiert nichts weiter.
Hat jemand irgendeine Idee, was dieses Verhalten verursacht?
Der Sync hatte bis zum Löschen des Kontos ohne Probleme funktioniert.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7906924864
Url: https://administrator.de/contentid/7906924864
Printed on: April 27, 2024 at 18:04 o'clock
15 Comments
Latest comment
Moin,
Gruß,
Dani
Hat jemand irgendeine Idee, was dieses Verhalten verursacht?
- Autodiscover von Exchange funktioniert nach wie vor problemlos? -> Microsoft Remote Connectivity Analyzer
- Funktioniert das Einrichten von Outlook im LAN mit dem Testbenutzer oder gibt es da auch Probleme?
- Blockt evtl. die WAF bzw. Sophos die Anfragen?!
Gruß,
Dani
Hallo,
MS Analyzer sagt alles fein, alles grün, wenn ich den Test mit Active Sync und meinem Benutzer durchführe.
Wenn ich ein neues Profil im Outlook mit meinen Daten anlege, funktioniert Autodiscover auch ohne Probleme.
Wenn ich im WAF das Logging mal anzeigen lasse, finde ich hier keinerlei Hinweise auf Verbindungen zu meinem Benutzer oder Fehler.
Mit dem neuen Test-Benutzer funktioniert die Einrichtung hier auch.
Das ist gerade alles sehr kurios.
Der Kollege hat sein Postfach auf seinem Handy eingerichtet, geht. Will ich mein Postfach auf seinem Handy einrichten, gehts nicht.
Ich habe den Exchange irgendwann vor 2-3 Monaten von Server 2012r2 auf 2016 migriert, aber die Exchangeversion ist die gleiche geblieben. Hat auch bisher soweit erstmal funktioniert. Das Einzige, was mir mal aufgefallen ist, dass ich bei den Mobile Clients manchmal die Domain mitgeben musste und manchmal nicht - obwohl im IIS die Domain eingetragen ist für den Benutzernamen.
Auch das ermitteln der Einstellungen bei IPhones hat mal relativ gut funktioniert und dann musste ich die Servereinstellungen manuell mitgeben. Ein bestimmtes Muster konnte ich da nicht erkennen. Nach dem Einrichten hat es aber funktioniert.
MS Analyzer sagt alles fein, alles grün, wenn ich den Test mit Active Sync und meinem Benutzer durchführe.
Wenn ich ein neues Profil im Outlook mit meinen Daten anlege, funktioniert Autodiscover auch ohne Probleme.
Wenn ich im WAF das Logging mal anzeigen lasse, finde ich hier keinerlei Hinweise auf Verbindungen zu meinem Benutzer oder Fehler.
Mit dem neuen Test-Benutzer funktioniert die Einrichtung hier auch.
Das ist gerade alles sehr kurios.
Der Kollege hat sein Postfach auf seinem Handy eingerichtet, geht. Will ich mein Postfach auf seinem Handy einrichten, gehts nicht.
Ich habe den Exchange irgendwann vor 2-3 Monaten von Server 2012r2 auf 2016 migriert, aber die Exchangeversion ist die gleiche geblieben. Hat auch bisher soweit erstmal funktioniert. Das Einzige, was mir mal aufgefallen ist, dass ich bei den Mobile Clients manchmal die Domain mitgeben musste und manchmal nicht - obwohl im IIS die Domain eingetragen ist für den Benutzernamen.
Auch das ermitteln der Einstellungen bei IPhones hat mal relativ gut funktioniert und dann musste ich die Servereinstellungen manuell mitgeben. Ein bestimmtes Muster konnte ich da nicht erkennen. Nach dem Einrichten hat es aber funktioniert.
Nachtrag:
Ich richtige das Konto im Outlook Android ein, dann sagt mir Outlook "Bitte melden sich sich am Konto an".
Versuche ich mich anzumelden, schlägts fehl.
Wenn ich die Meldung ignoriere und einfach eine Email irgendwohin schicke, dann synchronisiert das Gerät plötzlich.
Was ist das? Kommt der IIS irgendwo nicht hinterher?
Funktioniert aber auch nur dann, wenn er das Konto in diesem Zwischenzustand hinzufügt. Beim zweiten Gerät fügt er mir nicht mal das Konto hinzu.
Ich richtige das Konto im Outlook Android ein, dann sagt mir Outlook "Bitte melden sich sich am Konto an".
Versuche ich mich anzumelden, schlägts fehl.
Wenn ich die Meldung ignoriere und einfach eine Email irgendwohin schicke, dann synchronisiert das Gerät plötzlich.
Was ist das? Kommt der IIS irgendwo nicht hinterher?
Funktioniert aber auch nur dann, wenn er das Konto in diesem Zwischenzustand hinzufügt. Beim zweiten Gerät fügt er mir nicht mal das Konto hinzu.
Hallo zusammen,
wir beobachten ebenfalls seit einigen Tagen an mehreren Diensthandys (Samsung), die über Sophos Central MDM verwaltet werden, ein Problem mit der Synchronisierung der Outlook-App. Das Neuanlegen eines Outlook-Profils schlägt mit der Fehlermeldung "Fehler bei Authentifizierung" fehl.
Unsere Umgebung:
Bisherig analysierte Fehler:
Ich wäre dankbar für eine Mithilfe bei der Lösung dieses Problems.
wir beobachten ebenfalls seit einigen Tagen an mehreren Diensthandys (Samsung), die über Sophos Central MDM verwaltet werden, ein Problem mit der Synchronisierung der Outlook-App. Das Neuanlegen eines Outlook-Profils schlägt mit der Fehlermeldung "Fehler bei Authentifizierung" fehl.
Unsere Umgebung:
- Firewall und dedizierte WAF
- Sophos Central MDM
- Samsung-Diensthandys mit Outlook-App
Bisherig analysierte Fehler:
- Die Outlook-App synchronisiert sich nicht mehr richtig.
- Das Neuanlegen eines Outlook-Profils schlägt mit der Fehlermeldung "Fehler bei Authentifizierung" fehl.
- Der Fehler tritt sowohl auf MDM-verwalteten als auch auf nicht MDM-verwalteten Geräten auf.
- Ein Downgrade der Outlook-App brachte keinen Erfolg.
- Ein aktiver TCPDump auf der Firewall zeigt, dass keine Pakete vom Handy über deren externe IP im LTE Netz an der Firewall ankommen, sobald man die Kontendaten in der Outlook App eingegeben und auf den Haken zum absenden geklickt hat.
Ich wäre dankbar für eine Mithilfe bei der Lösung dieses Problems.
Kurzer Gedankengang:
Die Outlook-App kommuniziert stets über die Server von Microsoft, selbst wenn sie mit On-Premise-Exchange-Servern verwendet wird. Daher könnte es sein, dass die Multi-Faktor-Authentifizierung (MFA) oder der Conditional Access kürzlich eingegriffen hat. Dies könnte auf die automatische Aktivierung von Microsoft Managed Rules für MFA/CA zurückzuführen sein.
Können sich die betroffenen Benutzer bei Office 365 anmelden, oder werden sie aufgefordert, die MFA einzurichten?
Die Outlook-App kommuniziert stets über die Server von Microsoft, selbst wenn sie mit On-Premise-Exchange-Servern verwendet wird. Daher könnte es sein, dass die Multi-Faktor-Authentifizierung (MFA) oder der Conditional Access kürzlich eingegriffen hat. Dies könnte auf die automatische Aktivierung von Microsoft Managed Rules für MFA/CA zurückzuführen sein.
Können sich die betroffenen Benutzer bei Office 365 anmelden, oder werden sie aufgefordert, die MFA einzurichten?
Da wir eine Behörde sind ist die Nutzung von O365 (auch zum Test) verboten - wir fahren alles on Prem.
Eine Aufforderung für eine Anmeldung für O365 oder MFA kommt in der Outlook App nicht.
Die Parameter für die Anmeldung am Veröffentlichten Exchange OWA URL wird über das MDM vorgegeben.
Man trägt nur noch das User Passwort von der AD ein und klickt oben auf den Haken, dann erscheint sofort die Fehlermeldung.
Ich hab mal 2 Bilder noch hinzugefügt
Eine Aufforderung für eine Anmeldung für O365 oder MFA kommt in der Outlook App nicht.
Die Parameter für die Anmeldung am Veröffentlichten Exchange OWA URL wird über das MDM vorgegeben.
Man trägt nur noch das User Passwort von der AD ein und klickt oben auf den Haken, dann erscheint sofort die Fehlermeldung.
Ich hab mal 2 Bilder noch hinzugefügt
Noch einmal: Die Outlook App für IOS und Android verbindet sich IMMER übder die Server von Microsoft:
https://www.borncity.com/blog/2023/01/01/sicherheitsrisiko-microsoft-out ...
https://media.frag-den-staat.de/files/foi/639491/2021-04-23_Empfehlung_A ...
Kommen denn die Verbindungen von MS bei deiner WAF an?
hat die WAF ein vernünftiges Zertifikat für's OWA oder ist es selfsigned?
https://www.borncity.com/blog/2023/01/01/sicherheitsrisiko-microsoft-out ...
https://media.frag-den-staat.de/files/foi/639491/2021-04-23_Empfehlung_A ...
Kommen denn die Verbindungen von MS bei deiner WAF an?
hat die WAF ein vernünftiges Zertifikat für's OWA oder ist es selfsigned?
Hallo Leute,
ich habe aktuell das gleiche Problem.
Jedoch funktionieren bei mir Gmail und andere Programme tadellos.
Ich denke also, dass Delta9 hier vollkommen richtig liegt, dass es an der App selber liegt, und auf MS Seite etwas falsch läuft.
Auf Reddit sind auch einige Einträge zu dem Thema zu finden.
Suche bei google "Outlook for iOS and Android - an error occurred during authentication"
LG Phil
ich habe aktuell das gleiche Problem.
Jedoch funktionieren bei mir Gmail und andere Programme tadellos.
Ich denke also, dass Delta9 hier vollkommen richtig liegt, dass es an der App selber liegt, und auf MS Seite etwas falsch läuft.
Auf Reddit sind auch einige Einträge zu dem Thema zu finden.
Suche bei google "Outlook for iOS and Android - an error occurred during authentication"
LG Phil
1
Kommen denn die Verbindungen von MS bei deiner WAF an?
- Traffic von extern ist auf der FW sichtbar
- diese hat ein Bein in die DMZ, wo die WAF steht - dadurch wird keine Route benötigt
hat die WAF ein vernünftiges Zertifikat für's OWA oder ist es selfsigned?
-ja die WAF hat ein vernünftiges Zertifitkat
- Traffic von extern ist auf der FW sichtbar
- diese hat ein Bein in die DMZ, wo die WAF steht - dadurch wird keine Route benötigt
hat die WAF ein vernünftiges Zertifikat für's OWA oder ist es selfsigned?
-ja die WAF hat ein vernünftiges Zertifitkat
Moin,
Der Kollege hat sein Postfach auf seinem Handy eingerichtet, geht. Will ich mein Postfach auf seinem Handy einrichten, gehts nicht.
was steht zu dem Zeitpunkt in den Logs von WAF, Firewall (IDS/IPS), IIS und Exchange. Irgendwo muss es haken. Hast du evtl. eine Gerätebeschränkung für dein Postfach. Sprich kann nicht überall eingerichtet werden.
Gruß,
Dani
was steht zu dem Zeitpunkt in den Logs von WAF, Firewall (IDS/IPS), IIS und Exchange. Irgendwo muss es haken. Hast du evtl. eine Gerätebeschränkung für dein Postfach. Sprich kann nicht überall eingerichtet werden.
Auch das ermitteln der Einstellungen bei IPhones hat mal relativ gut funktioniert und dann musste ich die Servereinstellungen manuell mitgeben. Ein bestimmtes Muster konnte ich da nicht erkennen. Nach dem Einrichten hat es aber funktioniert.
Könnte es sein, dass durch die Migration von Exchange noch alte Daten/Konfiguration vorhanden sind - AD, DNS, Exchange. etc. Evtl. ist auch das MDM hier Schuld. Weil es je nach Betriebsmodus der Exchange für den Mobile User direkt gar nicht mehr erreichbar ist, sondern nur über die Sandbox des MDM.Gruß,
Dani
Hallo zusammen,
Update von miener Seite: Es funktioniert wieder.
Ich habe nichts an unserer Infrastruktur geändert.
Spricht also dafür, das MS ein Problem gehabt hat.
LG Phil
Update von miener Seite: Es funktioniert wieder.
Ich habe nichts an unserer Infrastruktur geändert.
Spricht also dafür, das MS ein Problem gehabt hat.
LG Phil
Hier schaut so aus, als ob es auch wieder geht. Vermutlich hat hier wirklich bei MS ein Problem vorgelegen.
Hallo zusammen,
wir haben eine Lösung für das Problem mit der Outlook-App auf Android-Geräten gefunden.
1. Outlook-App beenden und Daten löschen:
• Öffnen der App-Einstellungen auf deinem Android-Gerät
• App suche nach Outlook
• Stopp erzwingen, um die App zu beenden
• Speicherplatz und dann auf Cache leeren und Daten löschen
2. App deinstallieren und neu installieren:
• Deinstallieren der Outlook-App vom deinem Gerät
• Gerät neu starten
• Outlook-App neu installieren
• Email Konto neu einrichten
Es scheint, dass ein Update der Outlook-App zu Problemen mit dem Daten- und App-Cache geführt hat.
Durch das Löschen des Caches und der Daten und die Neuinstallation der App konnte das Problem behoben werden.
wir haben eine Lösung für das Problem mit der Outlook-App auf Android-Geräten gefunden.
1. Outlook-App beenden und Daten löschen:
• Öffnen der App-Einstellungen auf deinem Android-Gerät
• App suche nach Outlook
• Stopp erzwingen, um die App zu beenden
• Speicherplatz und dann auf Cache leeren und Daten löschen
2. App deinstallieren und neu installieren:
• Deinstallieren der Outlook-App vom deinem Gerät
• Gerät neu starten
• Outlook-App neu installieren
• Email Konto neu einrichten
Es scheint, dass ein Update der Outlook-App zu Problemen mit dem Daten- und App-Cache geführt hat.
Durch das Löschen des Caches und der Daten und die Neuinstallation der App konnte das Problem behoben werden.
2
Vielen Dank für den Tipp, ich hatte auf einem anderen Gerät erneut das Problem, und deine Anleitung hat wunderbar geholfen!
LG Phil
LG Phil
Hallo,
freut mich, dass ich helfen konnte - bei uns läuft es mit dem Trick auch wieder.
freut mich, dass ich helfen konnte - bei uns läuft es mit dem Trick auch wieder.