Az Office 365, az Azure vagy az Intune egyszeri bejelentkezéssel kapcsolatos problémáinak elhárítása a Távkapcsolat-elemzővel

Megjegyzés

Az Office 365 ProPlus átnevezésre került Microsoft 365 Vállalati alkalmazásokra. A változásról további információért olvassa el ezt a blogbejegyzést.

Bevezetés

Ez a cikk ismerteti, hogy miként diagnosztizálhatja az egyszeri bejelentkezési bejelentkezési problémákat egy Microsoft felhőszolgáltatásban, például az Office 365-ben, a Microsoft Azure-ban vagy a Microsoft Intune-ban a Microsoft Remote Connectivity Analyzer segítségével. A cikk az SSO-hibák gyakori okairól is tartalmaz információkat, és a hiba elhárításához szükséges forrásokra mutató hivatkozásokat is tartalmaz.

A Remote Connectivity Analyzer egy ingyenes kapcsolattesztplatform a felhőalapú szolgáltatáshoz. Azt teszteli, hogy rendelkezésre áll-e a szükséges összevonási szolgáltatás végpontja a várt viselkedéshez azáltal, hogy az internetről ezen szolgáltatásokon jár el.

További információ

Az SSO-n keresztüli kommunikációk adatfolyama kiszámítható. A várt adatfolyam-minta összehasonlítható vagy kontrasztos lehet a sikertelen SSO-kísérlet során ténylegesen bekövetkező adatfolyam rögzítési adataival annak megállapítására, hogy mi lehet a probléma a folyamattal.

Az SSO-hitelesítés tesztelése a Remote Connectivity Analyzer futtatásával

Ha futtatnia kell a Remote Connectivity Analyzer eszközét az SSO-hitelesítés teszteléséhez, kövesse az alábbi lépéseket:

  1. Nyisson meg egy webböngészőt, és keresse meg a https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input et.

  2. Írja be felhasználói azonosítóját és jelszavát, jelölje be a biztonsági visszaigazolás jelölőnégyzetet, írja be az ellenőrző kódot, majd kattintson a Teszt végrehajtása gombra.

    Megjegyzés

    • A felhasználói azonosító az egyszerű felhasználóneve (UPN).
    • Meg kell adnia a tesztelni használt SSO-implementációhoz tartozó tényleges hitelesítő adatokat.

    Képernyőkép a Remote Connectivity Analyzer lapról, melyen a fiók és a jelszó használata, a biztonsági visszaigazolási jelölőnégyzet, az ellenőrző kód és a Teszt végrehajtása gomb van kiemelve.

  3. Ha a kapcsolati teszt nem fejeződött be sikeresen, bontsa ki a Részletek tesztelése eredményfát a hibaikonok segítségével, és azonosítsa a teszt első hibáját. Az észlelt hibaállapotok esetén bontsa ki a teszteredmények fáját a konkrét hibára, majd kattintson a További tudnivalók a problémáról és a megoldásról elemre.

    Az alábbi táblázat felsorolja a gyakori SSO-hibákat és erőforrásokat, amelyek segíthetnek a probléma megoldásában.

    Teszt Gyakori ok- és hibaforrások Leírás Lehetséges felbontások
    Megkísérli beolvasni a tartományregisztrációt, és érvényesíteni a felhasználó összevonási állapotinformációját. A felhasználóhoz kapott tartományregisztráció elemzése Hiba történt a tartományregisztrációban. Ez azt jelzi, hogy a felhasználó UPN-utótagjaként használt tartomány nincs összevontan. Az UPN-utótag tartományának összeadása. A tartomány-összevonással és a felhasználói fiókkal kapcsolatos hibák elhárítása. További információt az Összevont felhasználókkal kapcsolatos fiókproblémák elhárítása az Office 365-ben,az Azure-ban vagy az Intune-ban. Frissítse a felhasználó upn-ját úgy, hogy az összevont tartomány helyes utótagját használja. További információért lásd: Az összevont felhasználóknál az Office 365-be,az Azure-ba vagy az Intune-ba bejelentkezve előforduló felhasználónév-problémák elhárítása.
    A rendszer megkísérli feloldani a (szövetségi állomásnév) feloldása 2010-et. contoso.com a DNS-ben Az állomásnevet nem sikerült feloldani. Sikertelen az AD FS szolgáltatás végpontjának nyilvános DNS-feloldási megoldása. A probléma megoldásáról az Egyszeri bejelentkezéssel kapcsolatos hibák elhárítása az Office 365-ben, az Intune-ban vagy az Azure-ban témakörben található. Az AD FS ki nem tehetőségével kapcsolatos további információkért lásd: Az AD FS használata egyszeri bejelentkezés beállítására az Office 365-ben, az Azure-ban vagy az Intune-ban.
    Tesztelje a 443-as TCP-portot sts.contoso.com ellenőrizze, hogy figyel-e rá, és meg van-e nyitva A megadott port blokkolva van, nem figyel, vagy nem a várt választ adja. Egy vagy több olyan szolgáltatás, amelyre az AD FS válasz reagál, leállt vagy valamilyen módon nem érhető el. Indítsa újra a szolgáltatásokat. További információ: Az internetböngészőnem tudja megjeleníteni az AD FS bejelentkezési weblapját az összevont felhasználóknak. Vizsgálja meg az AD FS lehetséges memóriaszivárgását. További információt Az "500" hibakód jelenik meg, amikor HTTP SOAP-kérést küld egy Windows Server 2008 R2 vagy Windows Server 2008 rendszert futtató számítógép "/adfs/services/trust/mex"végpontjára. Vizsgálja meg a tűzfalon közzétett AD FS szolgáltatásproblémákat. További információ: Az AD FS-végpontok csatlakozási hibáinak elhárítása az Office 365-be,az Intune-ba vagy az Azure-ba való bejelentkezés során.
    Az AD FS metaadatainak beolvasása a metaadatcsere-alapú URL-címből nem sikerült beolvasni az https://fed.contoso.com/adfs/services/trust/mex|ExRCA AD FS metaadatait. Egy vagy több olyan szolgáltatás, amelyre az AD FS válasz válasza leállt, le lett állítva vagy valamilyen módon nem érhető el. Indítsa újra a szolgáltatásokat. További információ: Az internetböngésző nem tudja megjeleníteni az AD FS weblapot, amikor egy összevont felhasználó megpróbál bejelentkezni az Office 365-be, az Azure-ba vagy az Intune-ba. Vizsgálja meg az AD FS proxykiszolgálóval kapcsolatos problémákat. További információ: Az AD FS-végpontok csatlakozási hibáinak elhárítása az Office 365-be, az Intune-ba vagy az Azure-ba való bejelentkezés során. Vizsgálja meg az AD FS lehetséges memóriaszivárgását. További információt Az "500" hibakód jelenik meg, amikor HTTP SOAP-kérést küld egy Windows Server 2008 R2 vagy Windows Server 2008 rendszert futtató számítógép "/adfs/services/trust/mex"végpontjára.
    A tanúsítvány nevének érvényességének igazolása A tanúsítványnév érvényesítése sikertelen. Az SSL-tanúsítvánnyal kapcsolatos problémák korlátozzák az AD FS-hitelesítést. A problémák elhárítása SSL-tanúsítvány használatával. További információ: Tanúsítványértességgel kapcsolatos figyelmeztetést kap az AD FS szolgáltatástól, amikor megpróbál bejelentkezni az Office 365-be,az Azure-ba vagy az Intune-ba.
    A tanúsítvány-megbízhatóság ellenőrzése folyamatban van. A tanúsítvány megbízhatóságának ellenőrzése sikertelen. Az SSL-tanúsítvánnyal kapcsolatos problémák korlátozzák az AD FS-hitelesítést. A problémák elhárítása SSL-tanúsítvány használatával. További információ: Tanúsítványértességgel kapcsolatos figyelmeztetést kap az AD FS szolgáltatástól, amikor megpróbál bejelentkezni az Office 365-be,az Azure-ba vagy az Intune-ba.
    Az ExRCA hitelesítést kísérel meg végezni a biztonsági jogkivonat-szolgáltatásban a következő https://sts szolgáltatónál: .contoso.com/adfs/services/trust/2005/felhasználónévmixed A Security Token szolgáltatás SOAP-hibát jelző hibát adott vissza. Webes kivétel azért történt, mert egy HTTP 503 - Szolgáltatás nem érhető el válasz ismeretlentől érkezett. Az AD FS-végpontok összevonási megbízhatósági kapcsolaton keresztüli hitelesítése nem működik megfelelően. Ellenőrizze és újraépítse az összevonási megbízhatóságot. További információt a "80041317" vagy "80043431"hibaüzenet jelenik meg, amikor az összevont felhasználók bejelentkeznek az Office 365-be, az Azure-ba vagy az Intune-ba. Ellenőrizze és javítsa ki a jogkivonat-aláíró tanúsítvány problémáit. További információt "Hiba történt a webhely elérésekor" hibaüzenet jelenik meg az AD FS szolgáltatásból, amikor egy összevont felhasználó bejelentkezik az Office 365-be,az Azure-ba vagy az Intune-ba.

További segítségre van szüksége? Nyissa meg a Microsoft Community vagy az Azure Active Directory fórumainak weboldalát.