Så här använder du Remote Connectivity Analyzer för att felsöka problem med enkel inloggning för Microsoft 365, Azure eller Intune

  • Artikel
  • Gäller för:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Inledning

Den här artikeln beskriver hur du diagnostiserar inloggningsproblem med enkel inloggning (SSO) i en Microsoft-molntjänst som Microsoft 365, Microsoft Azure eller Microsoft Intune med hjälp av Microsoft Remote Connectivity Analyzer. Den innehåller också information om orsaker till vanliga SSO-fel och innehåller länkar till resurser för hur du felsöker problemet.

Remote Connectivity Analyzer är en kostnadsfri anslutningstestplattform för den molnbaserade tjänsten. Den testar tillgängligheten för den nödvändiga federationstjänstens slutpunkt för förväntat beteende genom att agera på dessa tjänster från Internet.

Mer information

Dataflödet för all SSO-kommunikation är förutsägbart. Det förväntade dataflödesmönstret kan jämföras med eller jämföras med en avbildning av det faktiska dataflödet som inträffar under ett misslyckat SSO-försök att avgöra vad som kan vara fel med processen.

Så här kör du Remote Connectivity Analyzer för att testa SSO-autentisering

Så här kör du Remote Connectivity Analyzer för att testa SSO-autentisering:

  1. Öppna en webbläsare och bläddra sedan till https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Skriv ditt användar-ID och lösenordet, klicka för att markera kryssrutan säkerhetsverifiering, skriv verifieringskoden och klicka sedan på Utför test.

    Obs!

    • Ditt användar-ID är ditt användarhuvudnamn (UPN).
    • Du måste ange de faktiska autentiseringsuppgifter som är associerade med den SSO-implementering som du testar.

    Skärmbild av sidan Analysera fjärranslutning.

  3. Om anslutningstestet inte har slutförts expanderar du resultatträdet Testinformation genom att följa felikonerna för att identifiera det första felet som testet påträffade. För alla feltillstånd som har identifierats expanderar du testresultatträdet till det specifika felet och klickar sedan på Berätta mer om det här problemet och hur du löser det.

    I följande tabell visas orsaker till vanliga SSO-fel och resurser som du kan använda för att lösa problemet.

    Test Vanliga orsaks- och felkällor Beskrivning Möjliga lösningar
    Försöker hämta domänregistrering och verifiera information om federationsstatus för användaren. Analysera domänregistreringen som tagits emot för användaren Ett fel hittades i domänregistreringen. Detta anger att domänen som används som användarens UPN-suffix inte har federerats. Federera UPN-suffixdomänen. Felsöka problem med domänfederation och användarkonton. Mer information finns i Felsöka kontoproblem för federerade användare i Microsoft 365, Azure eller Intune. Uppdatera användarens UPN för att använda rätt federerat domänsuffix. Mer information finns i Felsöka problem med användarnamn som uppstår för federerade användare när de loggar in på Microsoft 365, Azure eller Intune.
    Försöker matcha värdnamnet som matas. contoso.com i DNS Det gick inte att matcha värdnamnet. Offentlig DNS-matchning av AD FS-tjänstslutpunkten misslyckas. Mer information om hur du felsöker det här problemet finns i Felsöka problem med konfiguration av enkel inloggning i Microsoft 365, Intune eller Azure. Mer information om begränsningarna för att inte exponera AD FS finns i Scenarier som stöds för att använda AD FS för att konfigurera enkel inloggning i Microsoft 365, Azure eller Intune .
    Testa TCP-port 443 på värdens sts.contoso.com för att kontrollera att den lyssnar och öppnas Den angivna porten blockeras, lyssnar inte eller producerar inte det förväntade svaret. En eller flera av de tjänster som AD FS-svaret förlitar sig på har stoppats, stoppats eller är otillgängliga på något sätt. Starta om tjänsterna. Mer information finns i Webbläsaren kan inte visa webbsidan för AD FS-inloggning för federerade användare. Undersök en möjlig AD FS-minnesläcka. Mer information finns i Felkoden "500" returneras när du skickar en HTTP SOAP-begäran till slutpunkten "/adfs/services/trust/mex" på en dator som kör Windows Server 2008 R2 eller Windows Server 2008. Undersök problem med brandväggspublicerad AD FS-tjänst. Mer information finns i Så här felsöker du problem med AD FS-slutpunktsanslutning när användare loggar in på Microsoft 365, Intune eller Azure.
    Det gick inte att hämta AD FS-metadatainformation från URL för https://fed.contoso.com/adfs/services/trust/mex|ExRCA metadatautbyte. En eller flera av de tjänster som AD FS-svaret förlitar sig på har stoppats, stoppats eller är otillgängligt på något sätt. Starta om tjänsterna. Mer information finns i Webbläsaren kan inte visa AD FS-webbsidan när en federerad användare försöker logga in på Microsoft 365, Azure eller Intune . Undersök problem med AD FS-proxyservern. Mer information finns i Så här felsöker du problem med AD FS-slutpunktsanslutning när användare loggar in på Microsoft 365, Intune eller Azure . Undersök en möjlig AD FS-minnesläcka. Mer information finns i Felkoden "500" returneras när du skickar en HTTP SOAP-begäran till slutpunkten "/adfs/services/trust/mex" på en dator som kör Windows Server 2008 R2 eller Windows Server 2008.
    Verifiera certifikatnamnet Verifieringen av certifikatnamnet misslyckades. Problem med SSL-certifikatet begränsar AD FS-autentiseringen. Felsöka problemen med hjälp av SSL-certifikat. Mer information finns i Du får en certifikatvarning från AD FS när du försöker logga in på Microsoft 365, Azure eller Intune.
    Certifikatförtroendet verifieras. Valideringen av certifikatförtroende misslyckades. Problem med SSL-certifikatet begränsar AD FS-autentiseringen. Felsöka problemen med hjälp av SSL-certifikat. Mer information finns i Du får en certifikatvarning från AD FS när du försöker logga in på Microsoft 365, Azure eller Intune.
    ExRCA försöker autentisera till säkerhetstokentjänsten på https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Ett SOAP-felsvar togs emot från säkerhetstokentjänsten. Ett webbfel uppstod på grund av att ett HTTP 503 – tjänstens otillgängliga svar togs emot från Okänd. Autentiseringen till AD FS-slutpunkter med hjälp av federationsförtroendet fungerar inte. Kontrollera och återskapa federationsförtroendet. Mer information finns i felet "80041317" eller "80043431" när federerade användare loggar in på Microsoft 365, Azure eller Intune. Kontrollera och reparera problem med tokensigneringscertifikat. Mer information finns i felet "Det gick inte att komma åt webbplatsen" från AD FS när en federerad användare loggar in på Microsoft 365, Azure eller Intune.

Behöver du fortfarande hjälp? Gå till Microsoft Community eller webbplatsen för Microsoft Entra Forum.