Slik bruker du Remote Connectivity Analyzer til å feilsøke problemer med enkel pålogging for Office 365, Azure eller Intune

Obs!

Office 365 ProPlus får nytt navn og heter nå Microsoft 365-apper for enterprise. Hvis du vil ha mer informasjon om denne endringen, kan du lese dette blogginnlegget.

Innledning

Denne artikkelen beskriver hvordan du diagnostiserer påloggingsproblemer med enkel pålogging (SSO) i en Microsoft-skytjeneste, for eksempel Office 365, Microsoft Azure eller Microsoft Intune ved hjelp av Microsoft Remote Connectivity Analyzer. Den inneholder også informasjon om årsaker til vanlige SSO-feil og viser koblinger til ressurser for hvordan du feilsøker problemet.

Remote Connectivity Analyzer er en gratis testplattform for tilkobling for den skybaserte tjenesten. Den tester tilgjengeligheten av det nødvendige endepunktet for federation service for forventet virkemåte ved å handle på disse tjenestene fra Internett.

Mer informasjon

Dataflyten for enhver SSO-kommunikasjon er forutsigbar. Det forventede dataflytmønsteret kan sammenlignes med eller kontrasteres med en registrering av den faktiske dataflyten som oppstår under et mislykket SSO-forsøk på å finne ut hva som kan være galt med prosessen.

Slik kjører du Remote Connectivity Analyzer for å teste SSO-godkjenning

Hvis du vil kjøre Remote Connectivity Analyzer for å teste SSO-godkjenning, gjør du følgende:

  1. Åpne en nettleser, og bla deretter til https://www.testconnectivity.microsoft.com/?testid=SingleSignOn .

  2. Skriv inn bruker-ID-en og passordet, klikk for å merke av for sikkerhetsbekreftelse, skriv inn bekreftelseskoden, og klikk deretter Utfør test.

    Obs!

    • Bruker-ID-en din er brukerhovednavnet ditt (UPN).
    • Du må angi den faktiske legitimasjonen som er knyttet til SSO-implementeringen du tester.

    Skjermbilde av siden Remote Connectivity Analyzer, som viser feltene bruk av konto og passord, sikkerhetsbekreftelsen, bekreftelseskoden og Utfør test-knappen uthevet.

  3. Hvis tilkoblingstesten ikke er fullført, utvider du resultattreet Testdetaljer ved å følge feilikonene for å identifisere den første feilen testen oppdaget. For eventuelle feiltilstander som oppdages, utvid testresultattreet til den bestemte feilen, og klikk deretter Fortell meg mer om dette problemet og hvordan du løser.

    Tabellen nedenfor viser årsaker til vanlige SSO-feil og ressurser som du kan bruke til å løse problemet.

    Test Vanlige årsaks- og feilkilder Beskrivelse Mulige løsninger
    Prøver å hente domeneregistrering og validere federation statusinformasjon for brukeren. Analysere domeneregistreringen som er mottatt for brukeren Det ble funnet en feil i domeneregistreringen. Dette angir at domenet som brukes som brukerens UPN-suffiks, ikke er samlet. Federate UPN suffiksdomenet. Feilsøke problemer med domenesammenslutning og brukerkontoer. Hvis du vil ha mer informasjon, kan du se Feilsøke kontoproblemer for foredererte brukere i Office 365, Azure eller Intune. Oppdater brukerens UPN for å bruke riktig forent domenesuffiks. Hvis du vil ha mer informasjon, kan du se Feilsøke brukernavnproblemer som oppstår for forsamentbrukte brukere når de logger på Office 365, Azure eller Intune
    Prøver å løse vertsnavnet som er matet. contoso.com i DNS Vertsnavnet kunne ikke løses. Offentlig DNS-oppløsning for AD FS-tjenesteendepunktet mislykkes. Hvis du vil ha mer informasjon om hvordan du feilsøker dette problemet, kan du se Feilsøke problemer med oppsett av enkel pålogging i Office 365, Intune eller Azure.Hvis du vil ha mer informasjon om begrensningene ved ikke å utsette AD FS, kan du se Scenarier som støttes for bruk av AD FS til å konfigurere enkel pålogging i Office 365, Azure eller Intune .
    Teste TCP-port 443 på vert sts.contoso.com for å forsikre deg om at den lytter og åpnes Den angitte porten er blokkert, lytter ikke eller produserer ikke det forventede svaret. En eller flere av tjenestene som AD FS-svaret er avhengig av, ble stoppet på, ble stoppet eller er utilgjengelige på noen måte. Start tjenestene på nytt. Hvis du vil ha mer informasjon, kan du se Nettleseren kan ikke vise nettsiden for AD FS-pålogging for for samlet brukere. Undersøk en mulig AD FS-minnelekkasje. Hvis du vil ha mer informasjon, kan du se "500"-feilkoden returneres når du sender en HTTP SOAP-forespørsel til sluttpunktet "/adfs/services/trust/mex" på en datamaskin som kjører Windows Server 2008 R2 eller Windows Server 2008. Undersøke brannmurpublerte AD FS-tjenesteproblemer. Hvis du vil ha mer informasjon, kan du se Ikke-leserklienter kan ikke logge på etter at du har konfigurert AD FS i en konfigurasjon med "brannmurpublisering" og feilsøke problemer med AD FS-endepunkttilkobling når brukere logger på Office 365, Intune eller Azure
    Hvis du henter metadatainformasjon for AD FS fra URL-adressen https://fed.contoso.com/adfs/services/trust/mex|ExRCA for metadatautveksling, kan ikke hente AD FS-metadata. En eller flere av tjenestene som AD FS-svaret er avhengig av, ble stoppet på, ble stoppet eller er utilgjengelig på noen måte. Start tjenestene på nytt. Hvis du vil ha mer informasjon, kan du se Nettleseren kan ikke vise AD FS-websiden når en forent bruker prøver å logge på Office 365, Azure eller Intune . Undersøke problemer med AD FS proxy-serveren. Hvis du vil ha mer informasjon, kan du se Feilsøke problemer med AD FS-endepunkttilkobling når brukere logger på Office 365, Intune eller Azure . Undersøk en mulig AD FS-minnelekkasje. Hvis du vil ha mer informasjon, kan du se "500"-feilkoden returneres når du sender en HTTP SOAP-forespørsel til sluttpunktet "/adfs/services/trust/mex" på en datamaskin som kjører Windows Server 2008 R2 eller Windows Server 2008. Undersøke brannmurpublerte AD FS-tjenesteproblemer. Hvis du vil ha mer informasjon, kan du se Klienter som ikke er i nettleseren, kan ikke logge på etter at du har konfigurert AD FS i en konfigurasjon med "brannmurpublisering".
    Validere sertifikatnavnet Validering av sertifikatnavn mislyktes. Problemer med SSL-sertifikatet begrenser AD FS-godkjenning. Feilsøk problemene ved hjelp av SSL-sertifikat. Hvis du vil ha mer informasjon, kan du se Du får en sertifikatadvarsel fra AD FS når du prøver å logge på Office 365, Azure eller Intune.
    Sertifikatklarering blir verifisert. Validering av sertifikatklarering mislyktes. Problemer med SSL-sertifikatet begrenser AD FS-godkjenning. Feilsøk problemene ved hjelp av SSL-sertifikat. Hvis du vil ha mer informasjon, kan du se Du får en sertifikatadvarsel fra AD FS når du prøver å logge på Office 365, Azure eller Intune.
    ExRCA forsøker å godkjenne til sikkerhetstokentjenesten på https://sts .** contoso**.com/adfs/services/trust/2005/usernamemixed Et SOAP-feilsvar ble mottatt fra security token-tjenesten. Det oppstod et webunntak fordi en HTTP 503 - Tjeneste utilgjengelig svar ble mottatt fra Ukjent. Godkjenningen til AD FS-endepunkter ved hjelp av federation trust er feil. Sjekk og gjenoppbygge føderasjonen tillit. Hvis du vil ha mer informasjon, kan du se "80041317" eller "80043431" feil når forent brukere logger på Office 365, Azure eller Intune. Kontroller og reparer problemer med tokensigneringssertifikat. Hvis du vil ha mer informasjon, kan du se "Det oppstod et problem med å få tilgang til området" feil fra AD FS når en samlet bruker logger på Office 365, Azure eller Intune

Mer informasjon

Trenger du fremdeles hjelp? Gå til Microsoft Community eller Azure Active Directory-fora.