Rozwiązywanie problemów z logowaniem pojedynczym w usłudze Office 365, usłudze Azure lub Intune za pomocą funkcji Remote Connectivity Analyzer

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Wprowadzenie

W tym artykule opisano, jak zdiagnozować problemy z logowaniem jednokrotnym (SSO) w usłudze w chmurze firmy Microsoft, takiej jak Office 365, Microsoft Azure lub Microsoft Intune, za pomocą Analizatora łączności zdalnej firmy Microsoft. Zawiera również informacje o przyczynach typowych błędów logowania jednokrotnego i zawiera linki do zasobów dotyczących rozwiązywania problemów.

Remote Connectivity Analyzer to bezpłatna platforma testowa łączności dla usługi opartej na chmurze. Sprawdza ono dostępność wymaganego punktu końcowego usługi federacyjnych pod celu zachowania, działając na tych usługach z Internetu.

Więcej informacji

Przepływ danych dowolnej komunikacji logowania jednokrotnego jest przewidywalny. Oczekiwany wzorzec przepływu danych można porównać lub porównać z przechwyceniem rzeczywistego przepływu danych, który występuje podczas próby rejestracji jednokrotnej o błędzie w celu ustalenia, co może być nie tak z tym procesem.

Jak uruchomić Remote Connectivity Analyzer w celu przetestowania uwierzytelniania logowania jednokrotnego

Aby uruchomić Remote Connectivity Analyzer w celu przetestowania uwierzytelniania logowania jednokrotnego, wykonaj następujące czynności:

  1. Otwórz przeglądarkę internetową, a następnie przejdź do https://www.testconnectivity.microsoft.com/?testid=SingleSignOn strony .

  2. Wpisz swój identyfikator użytkownika i hasło, zaznacz pole wyboru Potwierdzenie zabezpieczeń kliknięciem, wpisz kod weryfikacyjny, a następnie kliknij przycisk Przetestuj.

    Uwaga

    • Twój identyfikator użytkownika to główna nazwa użytkownika (UPN).
    • Musisz wprowadzić rzeczywiste poświadczenia skojarzone z testowaną implementacją logowania jednokrotnego.

    Zrzut ekranu przedstawiający stronę Remote Connectivity Analyzer (Remote Connectivity Analyzer), pokazującą pola użyj konta i hasła, pole wyboru potwierdzenia zabezpieczeń, kod weryfikacyjny i wyróżniony przycisk Przetestuj.

  3. Jeśli test łączności nie zostanie pomyślnie ukończony, rozwiń drzewo wyników testu Szczegóły, korzystając z ikon błędów w celu zidentyfikowania pierwszego błędu, który wystąpił w teście. W przypadku wykrytego stanu błędu rozwiń drzewo wyników testu do konkretnego błędu, a następnie kliknij pozycję Więcej informacji o tym problemie i o tym, jak rozwiązać ten problem.

    W poniższej tabeli wymieniono przyczyny typowych błędów logowania jednokrotnego i zasoby, których można użyć w celu rozwiązania problemu.

    Test Typowe źródła przyczyn i niepowodzeń Opis Możliwe rozwiązania
    Próba pobrania rejestracji domeny i zweryfikowanie informacji o stanie federacji dla użytkownika. Analizowanie rejestracji domeny odebranej dla użytkownika Podczas rejestracji domeny został znaleziony błąd. Oznacza to, że domena używana jako sufiks upn użytkownika nie jest federowana. Federuj domenę sufiksu upn. Rozwiązywanie problemów z federacją domen i kontami użytkowników. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z kontem w przypadku użytkowników federowanych w usłudze Office 365, usłudze Azure lub Intune. Zaktualizuj nazwę UPN użytkownika, aby używać właściwego sufiksu domeny federskiej. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z nazwą użytkownika, które występują u użytkowników federowanych po zalogowaniu się do usługi Office 365, platformy Azure lub intune.
    Próba rozpoznania nazwy hosta fed. contoso.com w systemie DNS Nie można rozpoznać nazwy hosta. Rozpoznawanie publicznych serwerów DNS punktu końcowego usługi AD FS ma błąd. Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zobacz Rozwiązywanie problemów z konfiguracją logowania pojedynczego w usłudze Office 365, usłudze Intune lub usłudze Azure. Aby uzyskać więcej informacji na temat ograniczeń, które nie ujawniaj usług AD FS, zobacz Obsługiwane scenariusze korzystania z usług AD FS w celu skonfigurowania logowania pojedynczego w usłudze Office 365, usłudze Azure lub Intune.
    Testowanie portu TCP 443 na sts.contoso.com w celu upewniania się, że jest on nasłuchiwanie i otwarty Określony port jest zablokowany, nie nasłuchiwanie i nie jest dano oczekiwanej odpowiedzi. Co najmniej jedna usługa, od której zależy odpowiedź usług AD FS, została zatrzymana lub jest niedostępna w jakiś sposób. Uruchom ponownie usługi. Aby uzyskać więcej informacji, zobacz Przeglądarka internetowa nie może wyświetlić strony internetowej logowania usług AD FS dla użytkowników federowanych. Badanie możliwego wycieku pamięci usług AD FS. Aby uzyskać więcej informacji, zobacz Kod błędu "500" jest zwracany podczas wysyłania żądania protokołu HTTP SOAP do punktu końcowego "/adfs/services/trust/mex" na komputerze z systemem Windows Server 2008 R2 lub Windows Server 2008. Badanie problemów z usługami AD FS opublikowanymi przez zaporę. Aby uzyskać więcej informacji, zobacz Jak rozwiązywać problemy z połączeniem punktu końcowego usług AD FS, gdy użytkownicy logują się do usługi Office 365, Intune lub platformy Azure.
    Pobieranie informacji metadanych usług AD FS z adresu URL wymiany metadanych nie https://fed.contoso.com/adfs/services/trust/mex|ExRCA może pobrać metadanych usług AD FS. Co najmniej jedna usługa, od której zależy odpowiedź usług AD FS, została zatrzymana lub jest niedostępna w jakiś sposób. Uruchom ponownie usługi. Aby uzyskać więcej informacji, zobacz Przeglądarka internetowa nie może wyświetlić strony sieci Web usług AD FS, gdy użytkownik federowany próbuje zalogować się do usługi Office 365, platformy Azure lub Intune. Badanie problemów z serwerem proxy usług AD FS. Aby uzyskać więcej informacji, zobacz Jak rozwiązywać problemy z połączeniem punktu końcowego usług AD FS, gdy użytkownicy logują się do usługi Office 365, Intune lub platformy Azure. Badanie możliwego wycieku pamięci usług AD FS. Aby uzyskać więcej informacji, zobacz Kod błędu "500" jest zwracany podczas wysyłania żądania protokołu HTTP SOAP do punktu końcowego "/adfs/services/trust/mex" na komputerze z systemem Windows Server 2008 R2 lub Windows Server 2008.
    Sprawdzania poprawności nazwy certyfikatu Sprawdzanie poprawności nazwy certyfikatu nie powiodło się. Problemy z certyfikatem SSL ograniczają uwierzytelnianie usług AD FS. Rozwiązywanie problemów przy użyciu certyfikatu SSL. Aby uzyskać więcej informacji, zobacz Podczas próby zalogowania się do usługi Office 365, Azure lub Intuneotrzymujesz ostrzeżenie dotyczące certyfikatu z usług AD FS.
    Zaufanie certyfikatów jest weryfikowane. Sprawdzanie poprawności zaufania certyfikatów nie powiodło się. Problemy z certyfikatem SSL ograniczają uwierzytelnianie usług AD FS. Rozwiązywanie problemów przy użyciu certyfikatu SSL. Aby uzyskać więcej informacji, zobacz Podczas próby zalogowania się do usługi Office 365, Azure lub Intuneotrzymujesz ostrzeżenie dotyczące certyfikatu z usług AD FS.
    ExRCA próbuje uwierzytelnić się w usłudze tokenu zabezpieczającego w https://sts .contoso.com/adfs/services/trust/2005/usernamemixed Otrzymano odpowiedź błędu protokołu SOAP z usługi tokenu zabezpieczeń. Wystąpił wyjątek w sieci Web, ponieważ z nieznanego adresu HTTP 503 otrzymano odpowiedź niedostępną dla usługi. Uwierzytelnianie dla punktów końcowych usług AD FS przy użyciu zaufania federacji jest niepoprawne. Sprawdź i odbuduj zaufanie federacji. Aby uzyskać więcej informacji, zobacz Błąd "80041317" lub "80043431"po zalogowaniu się użytkowników federowanych do usługi Office 365, platformy Azure lub Intune. Sprawdź i napraw problemy z certyfikatem podpisywania tokenu. Aby uzyskać więcej informacji, zobacz Błąd "Wystąpił problem z uzyskaniem dostępu do witryny" z usług AD FS, gdy użytkownik federowany może się do usługi Office 365,platformy Azure lub Intune.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Azure Active Directory.