Så här använder du Analysverktyg för fjärranslutning för att felsöka problem med enkel inloggning för Office 365, Azure eller Intune

Anteckning

Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.

Introduktion

I den här artikeln beskrivs hur du diagnostiserar inloggningsproblem med enkel inloggning (SSO) i en Microsoft-molntjänst som Office 365, Microsoft Azure eller Microsoft Intune med Microsoft Remote Connectivity Analyzer. Den innehåller även information om orsaker till vanliga SSO-fel och innehåller länkar till resurser för felsökning av problemet.

Remote Connectivity Analyzer är en kostnadsfri anslutningstestplattform för den molnbaserade tjänsten. Det testar tillgängligheten för den obligatoriska slutpunkten för federationstjänst för förväntat beteende genom att agera på dessa tjänster från Internet.

Mer information

Dataflödet för eventuell SSO-kommunikation går att förutsägbart. Det förväntade dataflödesmönstret kan jämföras eller kontrasteras genom en inspelning av det faktiska dataflödet som inträffar under ett misslyckat SSO-försök att avgöra vad som kan vara fel med processen.

Köra Remote Connectivity Analyzer för att testa SSO-autentisering

Kör Remote Connectivity Analyzer för att testa SSO-autentisering genom att följa de här stegen:

  1. Öppna en webbläsare och bläddra till https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input .

  2. Skriv ditt användar-ID och lösenordet, klicka för att markera kryssrutan säkerhetsbekräftelse, skriv verifieringskoden och klicka sedan på Utför test.

    Anteckning

    • Ditt användar-ID är ditt huvudnamn (UPN).
    • Du måste ange de faktiska autentiseringsuppgifterna som är associerade med SSO-implementeringen som du testar.

    Skärmbild av sidan Analysverktyg för fjärranslutning med fälten använd konto och lösenord, kryssrutan säkerhetsbekräftelse, verifieringskoden och knappen Utför test markerad.

  3. Om anslutningstestet inte slutförs expanderar du resultatträdet Testinformation genom att följa felikonerna och identifiera det första felet som testet stött på. För eventuella feltillstånd som upptäcks expanderar du testresultatträdet till det specifika felet och klickar sedan på Berätta mer om det här problemet och hur du löser.

    I följande tabell visas orsaker till vanliga SSO-fel och resurser som du kan använda för att lösa problemet.

    Test Vanliga orsaks- och felkällor Beskrivning Möjliga lösningar
    Försöka hämta domänregistrering och verifiera information om federationsstatus för användaren. Analysera domänregistreringen som mottagits för användare Ett fel hittades i domänregistreringen. Det här anger att den domän som används som användarens UPN-suffix inte har federerats. Federera UPN-suffixdomänen. Felsöka problem med domänfederation och användarkonto. Mer information finns i Felsöka kontoproblem för externa användare i Office 365, Azure eller Intune. Uppdatera användarens UPN så att rätt federerad domänsuffix används. Mer information finns i Felsöka problem med användarnamn som uppstår för externa användare när de loggar in på Office 365, Azure eller Intune.
    Försöker lösa värdnamnet fed. contoso.com i DNS Värdnamnet kunde inte matchas. Offentlig DNS-upplösning för AD FS-tjänsteslutpunkten fungerar inte. Mer information om hur du felsöker problemet finns i Felsöka problem med enkel inloggning i Office 365, Intune eller Azure. Mer information om begränsningarna för att inte skriva ut AD FS finns i Scenarier som stöds för användning av AD FS för att konfigurera enkel inloggning i Office 365, Azure eller Intune.
    Testa TCP-port 443 på värd sts.contoso.com för att kontrollera att den lyssnar och öppnas Den angivna porten blockeras, lyssnar inte eller skapar inte det förväntade svaret. En eller flera av de tjänster som AD FS-svaret förlitar sig på stoppades, stoppades eller inte var tillgängliga på något sätt. Starta om tjänsterna. Mer information finns i Webbsidan kan inte visa inloggningswebbsidan för AD FS för externa användare. Undersök en möjlig AD FS-minnesläcka. Mer information finns i "500"-felkoden returneras när du skickar en HTTP SOAP-begäran till slutpunkten "/adfs/services/trust/mex" på en dator med Windows Server 2008 R2 eller Windows Server 2008. Undersöka brandväggs publicerade AD FS-tjänstproblem. Mer information finns i Felsöka problem med AD FS-slutpunktsanslutning när användare loggar in på Office 365, Intune eller Azure.
    Det gick inte att hämta AD FS-metadatainformation från URL:en för metadatautbyte när du hämtade https://fed.contoso.com/adfs/services/trust/mex|ExRCA AD FS-metadata. En eller flera av de tjänster som AD FS-svaret förlitar sig på stoppades, stoppades eller inte var tillgängligt på något sätt. Starta om tjänsterna. Mer information finns i Webbsidan AD FS kan inte visas i webbläsaren när en federerad användare försöker logga in på Office 365, Azure eller Intune. Undersöka problem med AD FS-proxyservern. Mer information finns i Felsöka problem med AD FS-slutpunktsanslutning när användare loggar in på Office 365, Intune eller Azure. Undersök en möjlig AD FS-minnesläcka. Mer information finns i "500"-felkoden returneras när du skickar en HTTP SOAP-begäran till slutpunkten "/adfs/services/trust/mex" på en dator med Windows Server 2008 R2 eller Windows Server 2008.
    Validera certifikatnamnet Certifikatnamnsvalideringen misslyckades. Problem med SSL-certifikatet begränsar AD FS-autentisering. Felsöka problem med hjälp av SSL-certifikat. Mer information finns i Du får en certifikatvarning från AD FS när du försöker logga in på Office 365, Azure eller Intune.
    Certifikatförtroende verifieras. Verifiering av certifikatförtroende misslyckades. Problem med SSL-certifikatet begränsar AD FS-autentisering. Felsöka problem med hjälp av SSL-certifikat. Mer information finns i Du får en certifikatvarning från AD FS när du försöker logga in på Office 365, Azure eller Intune.
    ExRCA försöker autentisera till tjänsten för säkerhetstoken hos https://sts .contoso.com/adfs/services/trust/2005/usernamemixed Ett SOAP-felsvar har tagits emot från tjänsten Säkerhetstoken. Ett webbantag inträffade eftersom ett HTTP 503-svar – tjänstens otillgängliga svar togs emot från okänt. Autentiseringen till AD FS-slutpunkter genom att använda federationsförtroendet fungerar inte. Kontrollera och återskapa federationsförtroendet. Mer information finns i felmeddelandet "80041317" eller "80043431"när externa användare loggar in på Office 365, Azure eller Intune. Kontrollera och reparera problem med token-signeringscertifikat. Mer information finns i Felet "Ett problem uppstod vid åtkomst till webbplatsen" från AD FS när en federerad användare loggar in på Office 365, Azure eller Intune.

Behöver du fortfarande hjälp? Gå till Microsoft Community eller webbplatsen för Azure Active Directory-forumen.