Comment utiliser l’analyseur de connectivité à distance pour résoudre les problèmes liés à l’authentification unique pour Office 365, Azure ou Intune

Notes

Office 365 ProPlus est renommé Applications Microsoft 365 pour les entreprises. Pour plus d’informations sur ce changement, lisez ce billet de blog.

Introduction

Cet article explique comment diagnostiquer les problèmes d’ouverture de session SSO dans un service de Cloud Microsoft tel qu’Office 365, Microsoft Azure ou Microsoft Intune à l’aide de l’analyseur de connectivité à distance Microsoft. Il contient également des informations sur les causes d’échecs d’authentification unique courants et répertorie des liens vers des ressources expliquant comment résoudre le problème.

L’analyseur de connectivité à distance est une plateforme de test de connectivité gratuite pour le service basé sur un nuage. Il teste la disponibilité du point de terminaison du service de Fédération requis pour le comportement attendu en agissant sur ces services à partir d’Internet.

Plus d’informations

Le flux de données de n’importe quelle communication SSO est prévisible. Le modèle de flux de données attendu peut être comparé ou en contraste avec une capture du flux de données réel qui se produit lors d’une tentative d’authentification unique ayant échoué afin de déterminer ce qui pourrait être incorrect dans le processus.

Procédure exécuter l’analyseur de connectivité à distance pour tester l’authentification unique

Pour exécuter l’analyseur de connectivité à distance afin de tester l’authentification unique, procédez comme suit :

  1. Ouvrez un navigateur Web, puis accédez à https://www.testconnectivity.microsoft.com/?testid=SingleSignOn .

  2. Tapez votre ID d’utilisateur et le mot de passe, activez la case à cocher accusé de réception de la sécurité, tapez le code de vérification, puis cliquez sur effectuer un test.

    Notes

    • Votre ID d’utilisateur est votre nom d’utilisateur principal (UPN).
    • Vous devez entrer les informations d’identification réelles associées à l’implémentation SSO que vous testez.

    Capture d’écran de la page analyseur de connectivité à distance, affichant les champs utiliser le compte et le mot de passe, l’accusé de réception de sécurité, le code de vérification et le bouton effectuer un test mis en surbrillance.

  3. Si le test de connectivité ne se termine pas correctement, développez l’arborescence des résultats des Détails du test en suivant les icônes d’erreur pour identifier la première erreur rencontrée par le test. Pour tout état d’erreur détecté, développez l’arborescence des résultats de test vers l’erreur spécifique, puis cliquez sur en savoir plus sur ce problème et sur la façon de résoudre.

    Le tableau suivant répertorie les causes des échecs et des ressources d’authentification unique courants que vous pouvez utiliser pour vous aider à résoudre le problème.

    Test Sources de cause et d’échec courantes Description Résolutions possibles
    Tentative de récupération de l’inscription de domaine et de validation des informations d’état de Fédération pour l’utilisateur. Analyse de l’inscription de domaine reçue pour l’utilisateur Une erreur a été détectée dans l’inscription de domaine. Cela indique que le domaine utilisé comme suffixe UPN de l’utilisateur n’a pas été fédéré. Fédérer le domaine du suffixe UPN. Résoudre les problèmes de Fédération de domaine et de compte d’utilisateur. Pour plus d’informations, voir résoudre les problèmes de compte pour les utilisateurs fédérés dans Office 365, Azure ou Intune. Mettez à jour le nom d’utilisateur principal de l’utilisateur pour utiliser le suffixe de domaine fédéré correct. Pour plus d’informations, voir résoudre les problèmes liés aux noms d’utilisateurs qui se produisent pour les utilisateurs fédérés lorsqu’ils se connectent à Office 365, Azure ou Intune
    Tentative de résolution du nom d’hôte chargé. contoso. com dans le système DNS Le nom d’hôte n’a pas pu être résolu. La résolution DNS publique du point de terminaison du service AD FS a échoué. Pour plus d’informations sur la résolution de ce problème, voir Troubleshoot Single Sign-on Setup Problems in Office 365, Intune ou Azure.Pour plus d’informations sur les limitations de n’exposer pas les services ADFS (Active Directory Federation Services), voir scénarios pris en charge pour l’utilisation d’AD FS afin de configurer l’authentification unique dans Office 365, Azure ou Intune .
    Test du port TCP 443 sur l’hôte sts.contoso.com pour s’assurer qu’il est à l’écoute et ouvert Le port spécifié est bloqué, pas à l’écoute ou ne génère pas la réponse attendue. Un ou plusieurs services sur lesquels la réponse AD FS s’appuie, ont été arrêtés ou ne sont pas disponibles d’une façon ou d’une autre. Redémarrez les services. Pour plus d’informations, consultez la rubrique le navigateur Internet ne peut pas afficher la page Web de connexion AD FS pour les utilisateurs fédérés. Examinez une éventuelle fuite de mémoire AD FS. Pour plus d’informations, voir le code d’erreur « 500 » est renvoyé lorsque vous envoyez une demande SOAP HTTP au point de terminaison « /adfs/services/Trust/MEX » sur un ordinateur qui exécute Windows server 2008 R2 ou Windows server 2008. Examinez les problèmes de service AD FS publiés par le pare-feu. Pour plus d’informations, consultez la rubrique les clients non-navigateur ne peuvent pas se connecter après avoir configuré les services ADFS (Active Directory Federation Services) dans une configuration « pare-feu » et Comment résoudre les problèmes liés à la connexion au point de terminaison AD FS lorsque les utilisateurs se connectent à Office 365, Intune ou Azure
    Récupération des informations de métadonnées AD FS à partir de l’URL d’échange de métadonnées https://fed.contoso.com/adfs/services/trust/mex|ExRCA Impossible de récupérer les métadonnées AD FS. Un ou plusieurs services sur lesquels repose la réponse AD FS sont arrêtés, ont été arrêtés ou ne sont pas disponibles d’une certaine façon. Redémarrez les services. Pour plus d’informations, consultez la rubrique le navigateur Internet ne peut pas afficher la page Web AD FS lorsqu’un utilisateur fédéré tente de se connecter à Office 365, Azure ou Intune . Identifier les problèmes liés au serveur proxy AD FS. Pour plus d’informations, consultez la rubrique relative à la résolution des problèmes de connexion au point de terminaison AD FS lorsque les utilisateurs se connectent à Office 365, Intune ou Azure . Examinez une éventuelle fuite de mémoire AD FS. Pour plus d’informations, voir le code d’erreur « 500 » est renvoyé lorsque vous envoyez une demande SOAP HTTP au point de terminaison « /adfs/services/Trust/MEX » sur un ordinateur qui exécute Windows server 2008 R2 ou Windows server 2008. Examinez les problèmes de service AD FS publiés par le pare-feu. Pour plus d’informations, consultez la rubrique les clients non-navigateur ne peuvent pas se connecter après avoir configuré AD FS dans une configuration « Firewall-published ».
    Validation du nom du certificat Échec de la validation du nom de certificat. Les problèmes liés au certificat SSL limitent l’authentification AD FS. Résoudre les problèmes à l’aide du certificat SSL. Pour plus d’informations, voir vous recevez un avertissement de certificat d’AD FS lorsque vous essayez de vous connecter à Office 365, Azure ou Intune.
    La confiance de certificat est en cours de vérification. Échec de la validation de l’approbation de certificat. Les problèmes liés au certificat SSL limitent l’authentification AD FS. Résoudre les problèmes à l’aide du certificat SSL. Pour plus d’informations, voir vous recevez un avertissement de certificat d’AD FS lorsque vous essayez de vous connecter à Office 365, Azure ou Intune.
    ExRCA tente de s’authentifier auprès du service d’émission de jeton de sécurité à l’adresse https://sts .** contoso**. com/adfs/services/Trust/2005/usernamemixed Une réponse d’erreur SOAP a été reçue du service d’émission de jeton de sécurité. Une exception Web s’est produite, car une réponse HTTP 503-Service non disponible a été reçue de Unknown. L’authentification des points de terminaison AD FS à l’aide de l’approbation de Fédération ne fonctionne pas. Vérifiez et reconstruisez l’approbation de Fédération. Pour plus d’informations, consultez les erreurs « 80041317 » ou « 80043431 » lorsque les utilisateurs fédérés se connectent à Office 365, Azure ou Intune. Vérifiez et réparez les problèmes de certificat de signature de jetons. Pour plus d’informations, consultez la rubrique « un problème d’accès au site » à partir d’AD FS lorsqu’un utilisateur fédéré se connecte à Office 365, Azure ou Intune

Informations supplémentaires

Encore besoin d’aide ? Accédez à la communauté Microsoft ou au site Web des Forums Azure Active Directory .