Federasyon hizmeti bitiş noktasını değiştirdikten sonra Office 365, Azure veya Intune'da oturum açma

Not

Office 365 ProPlus kurumsal olarak Microsoft 365 uygulamalarıolarak yeniden adlandırıldı. Bu değişiklik hakkında daha fazla bilgi için Bu blog gönderisini okuyun.

Sorun

AD FS Yönetim Konsolundaki Active Directory Federation Services (AD FS) hizmet bitiş noktası ayarlarını değiştirdikten sonra, tek oturum açma (SSO) kimlik doğrulaması Office 365, Microsoft Azure veya Microsoft Intune gibi bir Microsoft bulut hizmetinde başarısız olur ve aşağıdaki belirtilerden biriyle karşılaşırsınız:

  • Federe kullanıcılar zengin istemci uygulamalarını kullanarak Office 365, Azure veya Intune'da oturum açamıyor.
  • Tarayıcı uygulamaları, SSO kimlik doğrulaması sırasında AD FS'ye kimlik doğrulamayı denediğinde kullanıcıları sürekli olarak kimlik bilgileri için ister.

Neden

Aşağıdaki koşullardan biri doğruysa, bu sorun oluşabilir:

  • AD FS hizmet bitiş noktaları uygun olmayan şekilde yapılandırılır.
  • AD FS sunucusundaki Kerberos kimlik doğrulaması bozuldu.

Çözüm

Bu sorunu gidermek için, durumunuza uygun olarak aşağıdaki yöntemlerden birini kullanın.

Çözüm 1: Varsayılan AD FS hizmeti bitiş noktası yapılandırmasını geri yükleme

AD FS varsayılan hizmet bitiş noktası ayarlarını geri yüklemek için birincil AD FS sunucusunda aşağıdaki adımları izleyin:

  1. AD FS Yönetim Konsolu'nu açın ve sol gezinti bölmesinde, AD FS'ye, sonra Hizmet'eve ardından Uç Noktaları'nagöz atın.

    ADFS Uç Noktaları

  2. Uç noktalar listesini inceleyin ve bu listedeki girişlerin belirtildiği gibi (en azından) etkin olduğundan emin olun:

    URL Yolu Etkin Proxy etkin
    /adfs/ls/ True True
    /adfs/services/trust/2005/windowstransport True False
    /adfs/services/trust/2005/certificatemixed True True
    /adfs/services/trust/2005/certificatetransport True True
    /adfs/services/trust/2005/usernamemixed True True
    /adfs/services/trust/2005/kerberosmixed True False
    /adfs/services/trust/2005/issuedtokenmixedasymmetricbasic256 True True
    /adfs/services/trust/2005/issuedtokenmixedsymmetricbasic256 True True
    /adfs/services/trust/13/kerberosmixed True False
    /adfs/hizmetler/güven/13/certificatemixed True True
    /adfs/services/trust/13/usernamemixed True True
    /adfs/hizmetler/güven/13/issuedtokenmixedasymmetricbasic256 True True
    /adfs/services/trust/13/issuedtokenmixedsymmetricbasic256 True True
    /adfs/services/trusttcp/windows True False
    /adfs/hizmetler/güven/mex True True
    /FederationMetadata/2007-06/FederationMetadata.xml True True
    /adfs/ls/federationserverservice.asmx True False
  3. Listedeki bir öğe önceki tablodaki varsayılan ayarlarla eşleşmiyorsa, girişi sağ tıklatın ve gerektiğinde Proxy'de Etkinleştir veya Etkinleştir'i seçin.

    Not
    WS-Trust Windows uç noktaları (/adfs/services/trust/2005/windowstransport ve/adfs/services/trust/13/windowstransport) yalnızca HTTPS'de WIA bağlamakullanan uç noktalara bakan intranet anlamına gelir.

    Bu uç noktalar, AD hesap kilitlemelerini korumak için proxy'de (yani extranet'ten devre dışı bırakılır) her zaman devre dışı tutulmalıdır.

Çözüm 2: Sorun giderme Kerberos kimlik doğrulama sorunları

Kerberos kimlik doğrulama sorunlarını nasıl gidereceğiniz hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

2461628 2461628   Office 365, Azure veya Intune oturum açma sırasında federe bir kullanıcıdan sürekli olarak kimlik bilgileri istenir 

Daha Fazla Bilgi

Yine de yardım mı gerekiyor? Microsoft Community veya Azure Active Directory forumlarına gidin.