Informazioni su come utilizzare l'analizzatore connettività remota per risolvere i problemi di Single Sign-on per Office 365, Azure o Intune

Nota

Office 365 ProPlus viene rinominato in Microsoft 365 Apps for enterprise. Per ulteriori informazioni su questa modifica, leggere questo post di blog.

Introduzione

In questo articolo viene descritto come diagnosticare i problemi di accesso Single Sign-on (SSO) in un servizio cloud Microsoft, ad esempio Office 365, Microsoft Azure o Microsoft Intune, tramite Analizzatore connettività remota di Microsoft. Contiene inoltre informazioni sulle cause degli errori SSO comuni ed elenca i collegamenti alle risorse per la risoluzione del problema.

Remote Connectivity Analyzer è una piattaforma di test di connettività gratuita per il servizio basato su cloud. Verifica la disponibilità dell'endpoint del servizio federativo necessario per il comportamento previsto agendo su tali servizi da Internet.

Ulteriori informazioni

Il flusso di dati di qualsiasi comunicazione SSO è prevedibile. Il modello di flusso di dati previsto può essere confrontato o contrastato con un'acquisizione del flusso di dati effettivo che si verifica durante un tentativo di SSO che non riesce a determinare ciò che potrebbe non essere corretto nel processo.

Come eseguire l'analizzatore connettività remota per testare l'autenticazione SSO

Per eseguire l'analizzatore connettività remota per testare l'autenticazione SSO, eseguire la procedura seguente:

  1. Aprire un Web browser e quindi passare a https://www.testconnectivity.microsoft.com/?testid=SingleSignOn .

  2. Digitare l'ID utente e la password, fare clic per selezionare la casella di controllo conferma sicurezza, digitare il codice di verifica e quindi fare clic su Esegui test.

    Nota

    • L'ID utente è il nome dell'entità utente (UPN).
    • È necessario immettere le credenziali effettive associate all'implementazione SSO che si sta testando.

    Schermata della pagina Analizzatore connettività remota, in cui sono visualizzati i campi Usa account e password, la casella di controllo conferma sicurezza, il codice di verifica e il pulsante Esegui test evidenziato.

  3. Se il test di connettività non è stato completato correttamente, espandere la struttura dei risultati dei Dettagli del test attenendosi alle icone di errore per identificare il primo errore rilevato dal test. Per qualsiasi stato di errore rilevato, espandere la struttura dei risultati del test per l'errore specifico e quindi fare clic su ulteriori informazioni su questo problema e su come risolverlo.

    Nella tabella seguente sono elencate le cause degli errori e delle risorse SSO comuni che è possibile utilizzare per risolvere il problema.

    Test Origini comuni causa e errore Descrizione Possibili soluzioni
    Tentativo di recuperare la registrazione del dominio e di convalidare le informazioni sullo stato di federazione per l'utente. Analisi della registrazione del dominio ricevuta per l'utente È stato rilevato un errore nella registrazione del dominio. Ciò indica che il dominio utilizzato come suffisso UPN dell'utente non è stato federato. Federare il dominio suffisso UPN. Risolvere i problemi relativi alla Federazione dei domini e agli account utente. Per ulteriori informazioni, vedere risolvere i problemi relativi agli account per gli utenti federati in Office 365, Azure o Intune. Aggiornare l'UPN dell'utente per utilizzare il suffisso di dominio federato corretto. Per ulteriori informazioni, vedere risolvere i problemi relativi ai nomi utente che si verificano per gli utenti federati quando eseguono l'accesso a Office 365, Azure o Intune
    Tentativo di risolvere il nome host alimentato. Contoso. com in DNS Non è stato possibile risolvere il nome host. La risoluzione DNS pubblica dell'endpoint del servizio ADFS è in errore. Per ulteriori informazioni su come risolvere questo problema, vedere risolvere i problemi relativi all' installazione di Single Sign-on in Office 365, Intune o Azure.Per ulteriori informazioni sulle limitazioni di non esporre AD FS, vedere scenari supportati per l'utilizzo di ADFS per configurare l'accesso Single Sign-on in Office 365, Azure o Intune .
    Test della porta TCP 443 nell'host sts.contoso.com per assicurarsi che sia in attesa e aperto La porta specificata è bloccata, non è in attesa o non produce la risposta prevista. Uno o più servizi su cui si basa la risposta di ADFS sono stati interrotti o non sono disponibili in qualche modo. Riavviare i servizi. Per ulteriori informazioni, vedere Internet browser non è in grado di visualizzare la pagina Web per l'accesso ad FS per gli utenti federati. Esaminare una possibile perdita di memoria di AD FS. Per ulteriori informazioni, vedere il codice di errore "500" viene restituito quando si invia una richiesta HTTP SOAP all'endpoint "/ADFS/Services/trust/mex" in un computer che esegue Windows server 2008 R2 o Windows server 2008. Esaminare i problemi del servizio AD FS pubblicati su firewall. Per ulteriori informazioni, vedere non è possibile accedere ai client non browser dopo aver configurato ADFS in una configurazione "basata su Firewall" e come risolvere i problemi relativi alle connessioni degli endpoint ad FS quando gli utenti eseguono l'accesso a Office 365, Intune o Azure
    Il recupero delle informazioni sui metadati di ADFS dall'URL di Exchange dei metadati non è stato in https://fed.contoso.com/adfs/services/trust/mex|ExRCA grado di recuperare metadati ADFS. Uno o più servizi su cui si basa la risposta di ADFS sono stati interrotti o non sono disponibili in qualche modo. Riavviare i servizi. Per ulteriori informazioni, vedere Internet browser non è in grado di visualizzare la pagina Web ADFS quando un utente federato tenta di accedere a Office 365, Azure o Intune . Esaminare i problemi con il server proxy ADFS. Per ulteriori informazioni, vedere risoluzione dei problemi relativi alle connessioni agli endpoint di ADFS quando gli utenti eseguono l'accesso a Office 365, Intune o Azure . Esaminare una possibile perdita di memoria di AD FS. Per ulteriori informazioni, vedere il codice di errore "500" viene restituito quando si invia una richiesta HTTP SOAP all'endpoint "/ADFS/Services/trust/mex" in un computer che esegue Windows server 2008 R2 o Windows server 2008. Esaminare i problemi del servizio AD FS pubblicati su firewall. Per ulteriori informazioni, vedere non è possibile accedere ai client non browser dopo aver configurato ADFS in una configurazione "basata su Firewall".
    Convalida del nome del certificato Convalida del nome del certificato non riuscita. I problemi con il certificato SSL limitano l'autenticazione AD FS. Risoluzione dei problemi relativi all'utilizzo del certificato SSL. Per ulteriori informazioni, vedere ricevere un avviso di certificato da ad FS quando si tenta di accedere a Office 365, Azure o Intune.
    È in corso la verifica dell'attendibilità del certificato. Convalida dell'attendibilità del certificato non riuscita. I problemi con il certificato SSL limitano l'autenticazione AD FS. Risoluzione dei problemi relativi all'utilizzo del certificato SSL. Per ulteriori informazioni, vedere ricevere un avviso di certificato da ad FS quando si tenta di accedere a Office 365, Azure o Intune.
    ExRCA sta tentando di eseguire l'autenticazione nel servizio token di sicurezza all'indirizzo https://sts .** Contoso**. com/ADFS/Services/Trust/2005/usernamemixed È stata ricevuta una risposta di errore SOAP dal servizio token di sicurezza. Si è verificata un'eccezione Web perché non è stata ricevuta una risposta HTTP 503-Service da Unknown. L'autenticazione agli endpoint di ADFS tramite la relazione di trust federativa non funziona correttamente. Controllare e ricreare la relazione di trust federativa. Per ulteriori informazioni, vedere "80041317" o "80043431" errore quando gli utenti federati eseguono l'accesso a Office 365, Azure o Intune. Controllare e correggere i problemi relativi ai certificati per la firma di token. Per ulteriori informazioni, vedere "si è verificato un problema durante l'accesso al sito" da ADFS quando un utente federato accede a Office 365, Azure o Intune

Ulteriori informazioni

Ulteriore assistenza Accedere a Microsoft Community o al sito Web di Azure Active Directory Forum .