Použití Nástroje pro analýzu vzdáleného připojení k řešení problémů s jedním přihlášením pro Office 365, Azure nebo Intune

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Úvod

Tento článek popisuje, jak diagnostikovat problémy s přihlášením (SSO) v cloudové službě Microsoftu, jako je Office 365, Microsoft Azure nebo Microsoft Intune, pomocí nástroje Microsoft Remote Connectivity Analyzer. Obsahuje také informace o příčinách běžných selhání při záchytných kódů s clustery a uvádí odkazy na prostředky, jak problém vyřešit.

Nástroj Remote Connectivity Analyzer je bezplatná testovací platforma pro připojení ke službě na principu shluků. Testuje dostupnost požadovaného koncového bodu služby federace pro očekávané chování tím, že jedná na tyto služby z Internetu.

Další informace

Tok dat jakékoli komunikace sso je předvídatelný. Očekávaný tok dat vzor lze porovnat nebo kontrastuje s zachycení skutečné tok dat, ke kterému dochází během selhání pokusu o připojení k návladním zjistit, co může být s procesem špatně.

Jak spustit nástroj Analyzátor vzdáleného připojení k testování ověřování pomocí přilnáší

Chcete-li spustit nástroj Vzdálené připojení Analyzer k testování ověřování pomocí přilnáší, postupujte takto:

  1. Otevřete webový prohlížeč a přejděte na https://www.testconnectivity.microsoft.com/?testid=SingleSignOn .

  2. Zadejte své ID uživatele a heslo, zaškrtněte políčko potvrzení zabezpečení, zadejte ověřovací kód a klepněte na tlačítko Provést test.

    Poznámka

    • Vaše ID uživatele je vaše hlavní uživatelské jméno (UPN).
    • Je nutné zadat skutečné přihlašovací údaje, které jsou přidruženy k implementaci SSO, které testujete.

    Snímek obrazovky se stránkou Analyzátor vzdáleného připojení se zvýrazněnými poli účet použití a hesla, zaškrtávací políčko potvrzení zabezpečení, ověřovací kód a tlačítko Provést test.

  3. Pokud test připojení není úspěšně dokončen, rozbalte strom výsledků podrobnosti testu pomocí ikon chyb a identifikujte první chybu, se kterou se test setkal. Chcete-li zjistit jakýkoli zjištěný stav chyby, rozbalte strom výsledků testu na konkrétní chybu a klepněte na tlačítko Sdělit mi další informace o tomto problému a o řešení.

    V následující tabulce jsou uvedeny příčiny běžných selhání přiznaného při selhání a prostředky, které můžete použít k vyřešení problému.

    Test Zdroje běžných příčin a selhání Popis Možná řešení
    Pokus o načtení registrace domény a ověření informací o stavu federace pro uživatele. Analýza registrace domény přijaté pro uživatele V registraci domény byla nalezena chyba. To znamená, že doména, která se používá jako přípona hlavního názvu uživatele, nebyla federována. Federujte doménu přípony hlavního názvu uživatele. Poradce při potížích s federací domény a uživatelským účtem Další informace najdete v tématu Řešení problémů s účtem federovaných uživatelů v Office 365, Azure nebo Intune. Aktualizujte hlavní název uživatele a použijte správnou příponu federované domény. Další informace najdete v tématu Řešení problémů s uživatelským jménem, ke kterým dochází u federovaných uživatelů při přihlášení k Office 365, Azure nebo Intune
    Pokus o vyřešení názvu hostitele podána. contoso.com v DNS Název hostitele nelze přeložit. Veřejné rozlišení DNS koncového bodu služby AD FS selhává. Další informace o řešení tohoto problému najdete v tématu Řešení problémů s nastavením jednotného přihlášení v Office 365, Intune nebo Azure.Další informace o omezeních nevystavení služby AD FS najdete v tématu Podporované scénáře pro použití služby AD FS k nastavení jednotného přihlašování v Office 365, Azure nebo Intune .
    Testování portu TCP 443 na hostitelském sts.contoso.com, abyste se ujistili, že naslouchá a otevírá Zadaný port je blokován, nenaslouchá nebo nevytvářel očekávanou odpověď. Jedna nebo více služeb, na kterých závisí odpověď služby AD FS, byla zastavena, byla zastavena nebo není nějakým způsobem k dispozici. Restartujte služby. Další informace naleznete v tématu Internetový prohlížeč nemůže zobrazit přihlašovací webovou stránku služby AD FS pro federované uživatele. Prozkoumejte možný nevracení paměti AD FS. Další informace naleznete v tématu Kód chyby 500 je vrácen při odeslání požadavku HTTP SOAP koncovému bodu "/adfs/services/trust/mex" v počítači se systémem Windows Server 2008 R2 nebo Windows Server 2008. Prozkoumejte problémy se službou služby AD FS publikovanou bránou firewall. Další informace najdete v tématech Klienti mimo prohlížeč se nemohou přihlásit po nastavení služby AD FS v konfiguraci publikované bránou firewall a řešení problémů s připojením koncového bodu služby AD FS, když se uživatelé přihlásí k Office 365, Intune nebo Azure
    Načítání informací o metadatech služby AD FS z adresy URL pro výměnu metadat https://fed.contoso.com/adfs/services/trust/mex|ExRCA nemohlo načíst metadata služby AD FS. Jedna nebo více služeb, na kterých závisí odpověď služby AD FS, byla zastavena, byla zastavena nebo není nějakým způsobem k dispozici. Restartujte služby. Další informace najdete v tématu Internetový prohlížeč nemůže zobrazit webovou stránku služby AD FS, když se federovaný uživatel pokusí přihlásit k Office 365, Azure nebo Intune . Prozkoumejte problémy s proxy serverem služby AD FS. Další informace najdete v tématu Řešení problémů s připojením koncového bodu služby AD FS, když se uživatelé přihlašují k Office 365, Intune nebo Azure . Prozkoumejte možný nevracení paměti AD FS. Další informace naleznete v tématu Kód chyby 500 je vrácen při odeslání požadavku HTTP SOAP koncovému bodu "/adfs/services/trust/mex" v počítači se systémem Windows Server 2008 R2 nebo Windows Server 2008. Prozkoumejte problémy se službou služby AD FS publikovanou bránou firewall. Další informace naleznete v tématu Non-browser klienti se nemohou přihlásit po nastavení služby AD FS v konfiguraci "brána firewall-publikováno".
    Ověření názvu certifikátu Ověření názvu certifikátu se nezdařilo. Problémy s certifikátem SSL omezují ověřování služby AD FS. Vyřešte problémy pomocí certifikátu SSL. Další informace najdete v tématu Při pokusu o přihlášení k Office 365, Azure nebo Intune se zobrazí upozornění na certifikát od služby AD FS.
    Vztah důvěryhodnosti certifikátu se ověřuje. Ověření důvěryhodnosti certifikátu se nezdařilo. Problémy s certifikátem SSL omezují ověřování služby AD FS. Vyřešte problémy pomocí certifikátu SSL. Další informace najdete v tématu Při pokusu o přihlášení k Office 365, Azure nebo Intune se zobrazí upozornění na certifikát od služby AD FS.
    ExRCA se pokouší o ověření služby tokenů zabezpečení na adrese https://sts .** contoso**.com/adfs/services/trust/2005/usernamemixed Odpověď na chybu SOAP byla přijata ze služby Token zabezpečení. Došlo k výjimce webu, protože byla přijata odpověď HTTP 503 - Service Unavailable od neznámého. Ověřování koncových bodů služby AD FS pomocí federačního vztahu důvěryhodnosti nefunguje správně. Zkontrolujte a znovu vytvořte federační vztah důvěryhodnosti. Další informace najdete v tématu "80041317" nebo "80043431" chyba při federovaných uživatelů přihlásit k Office 365, Azure nebo Intune. Zkontrolujte a opravte problémy s podpisovým certifikátem tokenu. Další informace najdete v tématu "Došlo k potížím při přístupu k webu" chyba z AD FS při federovaný uživatel přihlásí k Office 365, Azure nebo Intune

Další informace

Stále potřebujete pomoc? Přejděte na web Microsoft Community nebo Azure Active Directory.