Μήνυμα σφάλματος από AD FS, όταν ένας χρήστης ομόσπονδη συνδέεται Office 365: "Παρουσιάστηκε ένα πρόβλημα κατά την πρόσβαση στην τοποθεσία"

Αναγν. άρθρου: 2383983 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δεν είστε βέβαιοι ποια έκδοση του Office 365 που χρησιμοποιείτε; Μεταβείτε στην παρακάτω τοποθεσία Web της Microsoft:
Που χρησιμοποιώ Office 365 μετά την αναβάθμιση της υπηρεσίας;
(http://office.microsoft.com/redir/HA103982331.aspx)
Ανάπτυξη όλων | Σύμπτυξη όλων

ΤΟ ΠΡΌΒΛΗΜΑ

Όταν ένας χρήστης ομόσπονδη συνδέεται Office 365, ο χρήστης λαμβάνει το ακόλουθο μήνυμα λάθους από τις υπηρεσίες Ομοσπονδία Active Directory (AD ΛΕ):
Παρουσιάστηκε πρόβλημα κατά την πρόσβαση στην τοποθεσία. Προσπαθήστε να μεταβείτε ξανά στην τοποθεσία.
Εάν το πρόβλημα παραμένει, επικοινωνήστε με το διαχειριστή της τοποθεσίας αυτής και παρέχουν τον αριθμό αναφοράς για τον προσδιορισμό του προβλήματος. |
Αριθμός αναφοράς:GUID>
Επιστροφή στην αρχή | Αποστολή σχολίων

ΑΙΤΙΑ

Αυτό το ζήτημα ενδέχεται να προκύψει εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Δεν ολοκληρώθηκε η εγκατάσταση της καθολικής σύνδεσης (SSO).
  • Το πιστοποιητικό υπογραφής διακριτικό AD FS λήξει.
  • Βασιστείτε μέρος αξιοπιστίας με Windows Azure Active Directory (Windows Azure AD) είναι κατεστραμμένο.
  • Το λογαριασμό AD FS IUSR δεν διαθέτει το δικαίωμα χρήστη "απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας Impersonate".
  • Ο διακομιστής μεσολάβησης AD FS μπορεί να έχετε δυσκολίες ρύθμισης παραμέτρων.
Επιστροφή στην αρχή | Αποστολή σχολίων

ΛΎΣΗ

Χρησιμοποιήστε μία από τις παρακάτω λύσεις, ανάλογα με την περίπτωσή σας.

Προτεινόμενη αντιμετώπιση 1: Αντιμετώπιση προβλημάτων εγκατάστασης SSO

Εάν το πρόγραμμα εγκατάστασης SSO είναι ελλιπής, το μέρος βασιστείτε αξιοπιστίας στα Windows Azure AD ενδέχεται να μην ακόμα έχει ρυθμιστεί σε AD FS. Για να επιλύσετε αυτό το ζήτημα, η ολοκλήρωση της εγκατάστασης των SSO. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2530569
(http://support.microsoft.com/kb/2530569/ )
Αντιμετώπιση προβλημάτων εγκατάστασης μίας σύνδεσης στο Office 365

Προτεινόμενη αντιμετώπιση 2: Ανανεώσετε το πιστοποιητικό υπογραφής διακριτικό

Για να ελέγξετε εάν έχει λήξει το πιστοποιητικό υπογραφής από το διακριτικό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Όλα τα προγράμματα, κάντε κλικ στο κουμπί Εργαλεία διαχείρισης, και στη συνέχεια, κάντε κλικ στο κουμπί AD FS 2.0 διαχείρισης.
  2. Στην κονσόλα διαχείρισης 2.0 AD FS, κάντε κλικ στο κουμπί Υπηρεσία, κάντε κλικ στο κουμπί Πιστοποιητικά, και στη συνέχεια, εξετάστε το Αποτελεσματική και Λήξηςημερομηνίες για το AD FS 2.0 διακριτικό υπογραφής πιστοποιητικού.
Εάν το πιστοποιητικό έχει λήξει, θα πρέπει να ανανεωθούν για να επαναφέρετε τη λειτουργία ελέγχου ταυτότητας SSO.

Για να ανανεώσετε το πιστοποιητικό υπογραφής διακριτικό για το πρωτεύον AD server FS 2.0, χρησιμοποιώντας ένα πιστοποιητικό αυτόματης υπογραφής, ακολουθήστε τα εξής βήματα:
  1. Στην ίδια κονσόλα διαχείρισης 2.0 AD FS, κάντε κλικ στο κουμπί Υπηρεσία, κάντε κλικ στο κουμπί Πιστοποιητικά, και στη συνέχεια, στην περιοχή Πιστοποιήσεις με το Ενέργειες τμήμα του παραθύρου, κάντε κλικ στο κουμπί Προσθήκη πιστοποιητικού υπογραφής διακριτικό.
  2. Εάν μια "Πιστοποιητικών δεν είναι δυνατό να τροποποιηθούν ενώ είναι ενεργοποιημένη η δυνατότητα" Κατάδειξη "πιστοποιητικό αυτόματης AD FS" προειδοποιητικό μήνυμα εμφανίζεται, μεταβείτε στο βήμα 3. Διαφορετικά, ελέγξτε το πιστοποιητικό Αποτελεσματική και Λήξης ημερομηνίες. Εάν το πιστοποιητικό ανανεώνεται με επιτυχία, δεν χρειάζεται να εκτελέσετε τα βήματα 3 και 4.
  3. Εάν το πιστοποιητικό δεν ανανεώνεται, κάντε κλικ στο κουμπίΈναρξη, τοποθετήστε το δείκτη Όλα τα προγράμματα, κάντε κλικ στο κουμπί Εξαρτήματα, κάντε κλικ στην επιλογή του Windows PowerShell το φάκελο, κάντε δεξιό κλικ Windows PowerShell, και στη συνέχεια, κάντε κλικ στο κουμπί Εκτέλεση ως διαχειριστής.
  4. Στη γραμμή εντολών των Windows PowerShell, πληκτρολογήστε τις ακόλουθες εντολές. Πιέστε το πλήκτρο Enter αφού πληκτρολογήσετε κάθε εντολή: 
    • Add-PSSnapin Microsoft.Adfs.Powershell
    • Update-ADFSCertificate -CertificateType: Token-Signing
Για να ανανεώσετε το διακριτικό υπογραφής πιστοποιητικού για το πρωτεύον AD FS 2.0 διακομιστή χρησιμοποιώντας μια αρχή έκδοσης πιστοποιητικών (CA)-έχει εκδώσει πιστοποιητικό, ακολουθήστε τα εξής βήματα:
  1. Η δημιουργία του αρχείου WebServerTemplate.inf. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε το Σημειωματάριο (Notepad) και ανοίξτε ένα νέο, κενό έγγραφο.
    2. Επικολλήστε το ακόλουθο κείμενο στο αρχείο:
      [Version]
Signature=$Windows NT$
[NewRequest]
;EncipherOnly=False
Exportable=True
KeyLength=2048
KeySpec=1
KeyUsage=0xa0
MachineKeySet=True
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
ProviderType=12
RequestType=CMC
subject="CN=adfs.contoso.com"
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
[RequestAttributes]
    3. Στο αρχείο, αλλαγή Subject="CN=ADFS.contoso.com" με το ακόλουθο:
      "CN = Ομοσπονδία-υπηρεσία-όνομά σας"
    4. Σχετικά με το Το αρχείο μενού, κάντε κλικ στο κουμπί Αποθήκευση ως.
    5. Με το Αποθήκευση ως παράθυρο διαλόγου, κάντε κλικ στο κουμπί Όλα τα αρχεία (*. *) με το Αποθήκευση ως τύπου πλαίσιο.
    6. Τύπος WebServerTemplate.inf με το Όνομα αρχείου πλαίσιο και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση.
  2. Αντιγράψτε το αρχείο WebServerTemplate.inf σε έναν από τους διακομιστές σας Ομοσπονδία FS AD.
  3. Στον διακομιστή AD FS, ανοίξτε ένα παράθυρο γραμμή εντολών διαχείρισης.
  4. Χρήση του CD η εντολή για να μεταβείτε στον κατάλογο όπου αντιγράψατε το αρχείο .inf (Αλλαγή καταλόγου).
  5. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    CertReq.exe -New WebServerTemplate.inf AdfsSSL.req
  6. Στείλτε το αρχείο εξόδου, AdfsSSL.req, την αρχή έκδοσης πιστοποιητικών για την υπογραφή.
  7. Η αρχή έκδοσης Πιστοποιητικών θα επιστρέψει ένα υπογεγραμμένο τμήμα δημόσιου κλειδιού σε μορφή είτε .p7b ή .cer. Αντιγράψτε αυτό το αρχείο στο διακομιστή AD FS όπου δημιούργησε την αίτηση.
  8. Στον διακομιστή AD FS, ανοίξτε ένα παράθυρο γραμμή εντολών διαχείρισης.
  9. Χρήση του CD εντολή (Αλλαγή καταλόγου) για να μεταβείτε στον κατάλογο όπου αντιγράψατε το αρχείο .p7b ή .cer.
  10. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    CertReq.exe -Accept "file-from-your-CA-p7b-or-cer"
Ανεξάρτητα από το αν χρησιμοποιείται ένα πιστοποιητικό αυτόματης υπογραφής ή υπογραφής CA, ολοκληρώστε την επαναφορά της λειτουργίας ελέγχου ταυτότητας SSO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Προσθήκη πρόσβαση ανάγνωσης στο ιδιωτικό κλειδί για το λογαριασμό 2.0 υπηρεσία AD FS για το πρωτεύον AD server FS 2.0. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, τύπος MMC.exe, και στη συνέχεια, πιέστε το πλήκτρο Enter.
    2. Σχετικά με το Το αρχείο μενού, κάντε κλικ στο κουμπί Προσθήκη/κατάργηση συμπληρωματικού προγράμματος.
    3. Κάντε διπλό κλικ στο Πιστοποιητικά, επιλέξτε Λογαριασμός υπολογιστή, και στη συνέχεια, κάντε κλικ στο κουμπί Επόμενη.
    4. Επιλέξτε Τοπικό υπολογιστή, κάντε κλικ στο κουμπί Τέλος, και στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
    5. Αναπτύξτε το στοιχείο Πιστοποιητικά (τοπικός υπολογιστής), αναπτύξτε το στοιχείο Προσωπικό, και στη συνέχεια, κάντε κλικ στο κουμπί Πιστοποιητικά.
    6. Κάντε δεξιό κλικ το νέο πιστοποιητικό υπογραφής από το διακριτικό, τοποθετήστε το δείκτη Όλες οι εργασίες, και στη συνέχεια, κάντε κλικ στο κουμπί Διαχείριση ιδιωτικών κλειδιών.
    7. Προσθέστε πρόσβαση ανάγνωσης στο λογαριασμό 2.0 υπηρεσία AD FS, και στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
    8. Κλείστε το συμπληρωματικό πρόγραμμα πιστοποιητικά.
  2. Ενημερώστε το νέο πιστοποιητικό αποτύπωση και την ημερομηνία της σχέσης αξιοπιστίας βασιστείτε μέρος με τα Windows Azure AD. Για να το κάνετε αυτό, ανατρέξτε στην ενότητα "Τρόπος για να ενημερώσετε τις ρυθμίσεις παραμέτρων του Office 365 ομόσπονδη τομέα" στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    2647048
    (http://support.microsoft.com/kb/2647048/ )
    Πώς να ενημερώσετε ή να επιδιορθώσετε τη ρύθμιση παραμέτρων του Office 365 ομόσπονδη τομέα
  3. Δημιουργήστε ξανά τις παραμέτρους AD FS 2.0 μεσολάβησης αξιοπιστίας. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε πάλι το AD FS 2.0 υπηρεσίας των Windows για το πρωτεύον FS AD 2.0 server.
    2. Περιμένετε 10 λεπτά για το πιστοποιητικό για την αναπαραγωγή σε όλα τα μέλη του συμπλέγματος διακομιστών Ομοσπονδίας, και στη συνέχεια ξεκινήστε πάλι το AD FS 2.0 υπηρεσίας των Windows στους υπόλοιπους το AD FS 2.0 διακομιστές.
    3. Εκτελέστε ξανά τον Οδηγό ρύθμισης παραμέτρων διακομιστή μεσολάβησης σε κάθε διακομιστή μεσολάβησης 2.0 AD FS. Για περισσότερες πληροφορίες, μεταβείτε στην ακόλουθη τοποθεσία Web Microsoft TechNet:
      Ρύθμιση παραμέτρων υπολογιστή για το ρόλο Ομοσπονδία διακομιστή μεσολάβησης
      (http://technet.microsoft.com/en-us/library/dd807067(WS.10).aspx)

Προτεινόμενη αντιμετώπιση 3: Επιδιορθώσετε το κατεστραμμένο βασιστείτε αξιόπιστοι

Εάν προηγουμένως εργαζόταν SSO, και εάν δεν έχει λήξει το πιστοποιητικό υπογραφής από το διακριτικό, το μέρος βασιστείτε αξιοπιστίας με Windows Azure AD ενδέχεται να είναι κατεστραμμένο.

Για να επιλύσετε αυτό το ζήτημα, ανατρέξτε στην ενότητα "Τρόπος για να επιδιορθώσετε τη ρύθμιση παραμέτρων του Office 365 ομόσπονδη τομέα" στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2647048
(http://support.microsoft.com/kb/2647048/ )
Πώς να ενημερώσετε ή να επιδιορθώσετε τη ρύθμιση παραμέτρων του Office 365 ομόσπονδη τομέα

Προτεινόμενη αντιμετώπιση 4: Ενημέρωση πολιτικής υπολογιστή για να παραχωρήσετε τα δικαιώματα "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" χρήστη του AD FS 2.0 IUSR λογαριασμού

Για να εκχωρήσετε το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" το λογαριασμό IUSR_ FS 2.0 AD, χρησιμοποιήστε την ακόλουθη τοποθεσία Web του Microsoft TechNet:
.aspx http://technet.Microsoft.com/en-us/library/cc776977 (v=WS.10)
(http://technet.microsoft.com/en-us/library/cc776977(v=WS.10).aspx)

Ανάλυση 5: Αντιμετώπιση προβλημάτων του 2.0 proxy AD FS

Για την αντιμετώπιση προβλημάτων του 2.0 proxy AD FS, χρησιμοποιήστε το ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2712961
(http://support.microsoft.com/kb/2712961/ )
Τρόπος αντιμετώπισης προβλημάτων του AD FS 2.0 σύνδεσης
Επιστροφή στην αρχή | Αποστολή σχολίων

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Βίντεο: Αντιμετώπιση προβλημάτων διακριτικό υπογραφής πιστοποιητικού θέματα στο Office 365

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
UUID =7e2c32c5-1c9a-412b-8436-e973dc4b52fd VideoUrl =http://aka.MS/imbepb
(http://aka.ms/imbepb)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας

Βίντεο: Office 365: Αντιμετώπιση προβλημάτων καθολικής σύνδεσης λόγω αξιόπιστη πάρτι θέματα

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
UUID =df2f1c60-71ae-4101-b3c6-761093b52c43 VideoUrl =http://aka.MS/tqhxeq
(http://aka.ms/tqhxeq)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Επιστροφή στην αρχή | Αποστολή σχολίων

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365
(http://community.office365.com/)
.
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 2383983 - Τελευταία αναθεώρηση: Παρασκευή, 31 Μαΐου 2013 - Αναθεώρηση: 14.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Azure Active Directory
Λέξεις-κλειδιά: 
o365 mosdal4.5 o365a o365e o365m o365022013 after upgrade o365062011 pre-upgrade kbmt KB2383983 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2383983
(http://support.microsoft.com/kb/2383983/en-us/ )
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή