針對密碼式單一登入進行疑難排解

若要在 我的應用程式 中使用密碼型單一登錄 (SSO),必須安裝瀏覽器擴充功能。 當您選取針對密碼型 SSO 設定的應用程式時,擴充功能會自動下載。 若要瞭解如何從用戶的觀點使用 我的應用程式,請參閱 我的應用程式 入口網站說明

未安裝 我的應用程式 瀏覽器擴充功能

請確定已安裝瀏覽器擴充功能。 若要深入瞭解,請參閱規劃 Microsoft Entra 我的應用程式 部署

未設定單一登錄

確定已設定密碼式單一登入。 若要深入瞭解,請參閱 設定密碼型單一登錄

未指派的使用者

請確定使用者已指派給應用程式。 若要深入瞭解,請參閱 將使用者或群組指派給應用程式

認證會填入,但延伸模組不會提交它們

如果應用程式廠商最近變更其登入頁面以新增欄位、變更用於偵測使用者名稱和密碼欄位的標識碼,或修改登入體驗對其應用程式的運作方式,通常會發生此問題。 幸運的是,在許多情況下,Microsoft 可以與應用程式廠商合作,快速解決這些問題。

雖然 Microsoft 有技術可在整合中斷時自動偵測,但可能無法立即找出問題,或問題需要一些時間才能修正。 如果其中一個整合無法正常運作,請開啟支援案例,以便儘快修正。

如果您與此應用程式的廠商聯繫, 請傳送我們的方式,讓 Microsoft 能夠與他們合作,以原生方式將其應用程式與 Microsoft Entra ID 整合。 您可以將廠商傳送至 Microsoft Entra 應用連結庫中 的列出您的應用程式,讓他們開始使用。

認證會填入並提交,但頁面指出認證不正確

若要解決此問題,請先嘗試下列事項:

  • 讓使用者先嘗試 使用為其儲存的認證直接 登入應用程式網站。

    • 如果登入正常運作,則讓使用者按兩下 我的應用程式 [應用程式] 區段中 [應用程式] 區段中 [應用程式磚] 上的 [更新認證] 按鈕,以將它們更新為最新的已知工作使用者名稱和密碼。

    • 如果您或另一位系統管理員指派了此使用者的認證,請流覽至 應用程式的 [使用者和群組 ] 索引標籤,選取指派並按兩下 [更新認證 ] 按鈕,以尋找使用者或群組的應用程式指派。

  • 如果使用者指派自己的認證,請讓使用者檢查以確定其密碼尚未在應用程式中過期,如果是的話,請直接登入應用程式來更新其過期的密碼

    • 在應用程式中更新密碼之後,要求使用者按兩下 我的應用程式 [應用程式] 區段中 [應用程式磚] 上的 [更新認證] 按鈕,以將他們更新為最新的已知工作使用者名稱和密碼。

    • 如果您或另一位系統管理員指派了此使用者的認證,請流覽至 應用程式的 [使用者和群組 ] 索引標籤,選取指派並按兩下 [更新認證 ] 按鈕,以尋找使用者或群組的應用程式指派。

  • 請確定 我的應用程式 瀏覽器擴充功能正在執行,並在使用者的瀏覽器中啟用。

  • 請確定您的使用者在 incognito、inPrivate 或 Private 模式,不會嘗試從 我的應用程式 登入應用程式。 這些模式不支援 我的應用程式 延伸模組。

如果先前的建議無法運作,可能是應用程式端發生變更,而應用程式端已暫時中斷應用程式與 Microsoft Entra ID 的整合。 例如,當應用程式廠商在其頁面上引進腳本時,可能會發生這種情況,因為手動與自動化輸入的行為不同,這會導致自動化整合,就像我們自己的一樣中斷。 幸運的是,在許多情況下,Microsoft 可以與應用程式廠商合作,快速解決這些問題。

雖然 Microsoft 有技術可自動偵測應用程式整合中斷的時間,但可能無法立即找出問題,或問題可能需要一些時間才能修正。 當整合無法正確運作時,您可以開啟支援案例,以儘快修正。

此外, 如果您已與此應用程式的廠商連絡,請傳送我們的方式 ,讓我們能夠與他們合作,以原生方式將其應用程式與 Microsoft Entra ID 整合。 您可以將廠商傳送至 Microsoft Entra 應用連結庫中 的列出您的應用程式,讓他們開始使用。

檢查應用程式的登入頁面最近是否已變更或需要額外的欄位

如果應用程式的登入頁面已大幅變更,有時候這會導致我們的整合中斷。 例如,當應用程式廠商將登入字段、captcha 或多重要素驗證新增至其體驗時, 幸運的是,在許多情況下,Microsoft 可以與應用程式廠商合作,快速解決這些問題。

雖然 Microsoft 有技術可自動偵測應用程式整合中斷的時間,但可能無法立即找出問題,或問題可能需要一些時間才能修正。 當整合無法正確運作時,您可以開啟支援案例,以儘快修正。

此外, 如果您已與此應用程式的廠商連絡,請傳送我們的方式 ,讓我們能夠與他們合作,以原生方式將其應用程式與 Microsoft Entra ID 整合。 您可以將廠商傳送至 Microsoft Entra 應用連結庫中 的列出您的應用程式,讓他們開始使用。

擷取應用程式的登入欄位

只有啟用 HTML 的登入頁面才支援登入字段擷取。 不支援非標準登入頁面,例如使用 Adobe Flash 或其他啟用 HTML 技術的頁面。

有兩種方式可擷取自訂應用程式的登入字段:

  • 如果自動登入欄位擷取 適用於大部分已啟用 HTML 的登入頁面, 如果他們針對使用者名稱和密碼字段使用已知的 DIV 識別碼 。 頁面上的 HTML 會遭到擷取,以尋找符合特定準則的 DIV 識別碼。 該元數據會儲存,以便稍後重新執行至應用程式。

  • 如果應用程式廠商未標記登入輸入字段,則會使用手動登入字段擷取。 如果廠商 轉譯無法自動偵測到的多個字段,也會使用手動擷取。 如果您告訴數據欄位位於頁面上,Microsoft Entra ID 可以儲存登入頁面上有多少字段的數據。

一般而言,如果自動登入字段擷取無法運作,請嘗試手動選項。

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

自動擷取應用程式的登入欄位

若要使用自動登入欄位擷取來設定密碼型 SSO,請遵循下列步驟:

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別應用程式>企業應用程式>] [所有應用程式]。
  3. 選取您要為 SSO 設定的應用程式。
  4. 應用程式載入之後,選取 左側瀏覽窗格中的 [單一登錄 ]。
  5. 選取 [密碼型登入 ] 模式。
  6. 輸入登入 URL,這是使用者輸入其使用者名稱和密碼來登入之頁面的 URL。 請確定您提供的 URL 頁面上會顯示登入欄位。
  7. 選取 [儲存]。 頁面會自動針對使用者名稱和密碼輸入方塊擷取。 您現在可以使用 Microsoft Entra ID,使用 我的應用程式 瀏覽器擴充功能安全地將密碼傳輸至該應用程式。

手動擷取應用程式的登入欄位

若要手動擷取登入欄位,您必須安裝 我的應用程式 瀏覽器擴充功能。 此外,您的瀏覽器無法在 inPrivateincognito私人模式中執行。

若要使用手動登入字段擷取為應用程式設定密碼型 SSO,請遵循下列步驟:

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別應用程式>企業應用程式>] [所有應用程式]。
  3. 選取您要為 SSO 設定的應用程式。
  4. 應用程式載入之後,選取 左側瀏覽窗格中的 [單一登錄 ]。
  5. 選取 [密碼型登入 ] 模式。
  6. 輸入登入 URL,這是使用者輸入其使用者名稱和密碼來登入的頁面。 請確定您提供的 URL 頁面上會顯示登入欄位。
  7. 選取 [設定 <appname> 密碼單一登錄] 設定
  8. 選取 [ 手動偵測登入] 字段
  9. 選取 [確定]
  10. 選取 [儲存]。
  11. 請遵循指示來使用 我的應用程式。

疑難排解問題

我收到「找不到該 URL 的任何登入欄位」錯誤

當您自動偵測登入字段失敗時,您會收到此錯誤訊息。 若要解決此問題,請嘗試手動登入字段偵測。 如需本文的應用程式一節,請參閱手動擷取登入欄位。

我收到「無法儲存單一登入設定」錯誤

很少會更新 SSO 組態失敗。 若要解決此問題,請嘗試再次儲存設定。

如果您持續收到錯誤,請開啟支援案例。 包含檢視入口網站通知詳細數據中所述的資訊,以及將通知詳細數據傳送給支持工程師,以取得本文的說明小節。

我無法手動偵測應用程式的登入欄位

當手動偵測無法運作時,您可能會發現下列行為:

  • 手動擷取程式似乎正常運作,但擷取的欄位不正確。
  • 當擷取進程執行時,不會反白顯示正確的欄位。
  • 擷取程式會如預期般帶您前往應用程式的登入頁面,但不會發生任何動作。
  • 手動擷取似乎正常運作,但當使用者從 我的應用程式 流覽至應用程式時,不會發生 SSO。

如果您遇到任何問題,請執行下列動作:

  • 請確定您已安裝並啟用最新版本的 我的應用程式 瀏覽器擴充功能
  • 請確定您的瀏覽器在擷取程式期間不在 incognitoinPrivatePrivate 模式中。 這些模式不支援 我的應用程式 延伸模組。
  • 在 incognitoinPrivatePrivate 模式,請確定您的使用者未嘗試從 我的應用程式 登入應用程式。
  • 再次嘗試手動擷取程式。 請確定紅色標記位於正確的欄位上。
  • 如果手動擷取程式似乎停止回應,或登入頁面沒有回應,請再次嘗試手動擷取程式。 但這次完成此程序之後,請按 F12 鍵開啟瀏覽器的開發人員控制台。 選取主控台索引標籤。輸入 window.location=“<您在設定應用程式>時指定的登入 URL”,然後按 Enter。 這會強制頁面重新導向結束擷取程式,並儲存所擷取的欄位。

我無法將其他使用者新增至我的密碼型 SSO 應用程式

用戶無法跨直接指派使用者的所有密碼 SSO 應用程式設定超過 48 個認證。

如果您想要將具有密碼型 SSO 的更多應用程式新增至使用者,請考慮將應用程式指派給使用者是直接成員的群組,並設定群組的認證。 請注意,為群組設定的認證將可供群組的所有成員使用。

我無法將另一個群組新增至我的密碼型 SSO 應用程式

每個密碼型 SSO 應用程式都有 48 個群組的限制,這些群組已獲指派,並已為其設定認證。 如果您想要新增其他群組,您可以:

  • 新增應用程式的其他實例
  • 拿掉不再使用應用程式的群組

要求支援

如果您在設定 SSO 並指派使用者時收到錯誤訊息,請開啟支援票證。 盡可能包含下列大部分資訊:

  • 相互關聯錯誤標識碼
  • UPN (使用者電子郵件位址)
  • TenantID
  • 瀏覽器類型
  • 發生錯誤時的時區和時間/時間範圍
  • Fiddler 追蹤

檢視入口網站通知詳細數據

若要查看任何入口網站通知的詳細數據,請遵循下列步驟:

  1. 選取 Microsoft Entra 系統管理中心右上角的 [通知 ] 圖示 (鈴鐺)。
  2. 選取任何顯示錯誤狀態的通知。 (他們有一個紅色的 “!”)

    注意

    您無法選取處於 [成功] 或 [進行中] 狀態的通知。

  3. [ 通知詳細數據 ] 窗格隨即開啟。 閱讀資訊以了解問題。
  4. 如果您仍然需要協助,請與支持工程師或產品群組共享資訊。 選取 [複製錯誤] 方塊右側的複製圖示,以複製要共用的通知詳細數據。

將通知詳細數據傳送給支持工程師以取得協助

請務必與本節中所列的所有詳細數據分享,並提供支援,讓其能快速協助您。 若要錄製它,您可以擷取螢幕快照或選取 [ 複製錯誤]。

下列資訊說明每個通知項目的意義,並提供範例。

基本通知專案

  • 標題:通知的描述性標題。

    範例: 應用程式 Proxy 設定

  • 描述:作業的結果。

    範例: 輸入的內部URL已由另一個應用程式使用。

  • 通知標識碼:通知的唯一標識符。

    範例: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068

  • 用戶端要求標識碼:瀏覽器所做的特定要求標識碼。

    範例: 302fd775-3329-4670-a9f3-bea37004f0bc

  • 時間戳 UTC:通知發生時的時間戳,以 UTC 為單位。

    範例: 2017-03-23T19:50:43.7583681Z

  • 內部交易標識碼:用來在系統中查閱錯誤的內部識別碼。

    範例: 71a2f329-ca29-402f-aa72-bc00a7aca603

  • UPN:執行作業的使用者。

    範例: tperkins@f128.info

  • 租使用者標識碼:執行作業之用戶所屬租使用者的唯一標識符。

    範例: 7918d4b5-0442-4a97-be2d-36f9f9962ece

  • 用戶物件標識碼:執行作業之使用者的唯一標識碼。

    範例: 17f84be4-51f8-483a-b533-383791227a99

詳細通知專案

  • 顯示名稱:(可以是空白的)錯誤更詳細的顯示名稱。

    範例: 應用程式 Proxy 設定

  • 狀態:通知的特定狀態。

    範例: 失敗

  • 物件標識碼:(可以是空的)執行作業的物件標識碼。

    範例: 8e08161d-f2fd-40ad-a34a-a9632d6bb599

  • 詳細數據:作業結果所發生之專案的詳細描述。

    範例: 內部 URL 'https://bing.com/' 無效,因為它已在使用中。

  • 複製錯誤:可讓您選取 [複製錯誤] 文本框右邊的複製圖示,以複製通知詳細數據以協助支援。

    範例:

    {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

下一步