互联网浏览器无法显示 AD FS 2.0 网页时联盟的用户尝试登录到 Office 365 提供 web 资源

文章编号: 2419389 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明

不确定哪种版本的 Office 365 提供您正在使用?请转到下面的 Microsoft 网站:
正在服务升级后使用 Office 365 提供吗?
(http://office.microsoft.com/redir/HA103982331.aspx)
展开全部 | 关闭全部

问题

联盟的用户尝试登录到 Microsoft Office 365 提供 web 资源时,当 Internet 浏览器不能显示 活动目录的联合身份验证服务 (AD FS) 2.0 登录网页。此外,用户可能会收到一条错误消息。例如,如果用户正在使用 Internet Explorer,用户可能会收到以下错误消息:
Internet Explorer 无法显示该网页。
发生此错误时,将显示在 web 浏览器的地址类似于下面的地址:
https://sts.domain.tld/adfs/ls/auth/integrated/?wa=wsignin1.0&wtrealm=uri:WindowsLiveID&wctx=MEST%3D0%26LoginOptions%3D2%26wa%3Dwsignin1.0%26rpsnv%3D11%26ct%3D1283354771%26rver%3D6.0.5286.0%26wp%3DMCMBI%26wreply%3Dhttps:%252F%252Fportal.microsoftonline.com%252Flanding.aspx%253Ftarget%253D%25252fDefault.aspx%26lc%3D1033%26id%3D271346%26bk%3D1283354772
回到顶端 | 提供反馈

原因

可能会出现此问题,如果该用户不能联系上场所 AD FS 2.0 联合身份验证服务器或面向 Internet 的 AD FS 联合服务器代理。AD FS 2.0 联合身份验证服务将停止运行或 IP 连接 marginalized 时可发生该错误。
回到顶端 | 提供反馈

本地

要解决此问题之前,请确定 AD FS 2.0 的终结点地址的内部部署联合身份验证服务器,然后确定哪一台服务器出现了问题。
确定在内部部署联合身份验证服务器的 AD FS 2.0 的终结点地址
若要执行此操作,请在具有 Windows Azure 活动目录模块用于 Windows PowerShell 安装的连接了域的计算机上执行以下步骤:
  1. Windows Azure 活动目录模块用于 Windows PowerShell 以提升的权限管理员身份运行要执行此操作,请右键单击 用于 Windows PowerShell 的 Windows Azure 活动目录模块然后单击 以管理员身份运行.
  2. 键入以下命令。键入每个命令后按 enter 键:
    1. $cred = get-credential

      注意当系统提示您时,请输入您的 Office 365 提供全局管理员凭据。 
    2. Connect-MsolService –credential $credS
    3. Set-MsolADFSContext -Computer <AD FS Server>

      注意<AD fs="" server="">占位符表示计算机名称的主要广告 FS 2.0 服务器。</AD>
    4. Get-MSOLFederationProperty –DomainName <Federated Domain> | FL

      注意<Federated domain="">占位符代表的联合,Office 365 提供.的域名称</Federated>
在输出中,检查ActiveClientSignInUrl属性。该 URL 的域部分是可以在本文内下文中介绍的解决方法中使用的终结点。
确定出现问题的服务器
确定问题的范围。若要执行此操作,确定有问题的服务器。如果只有 Internet 客户端时出现问题,解决 AD FS 2.0 联合服务器代理第一。如果公司网络的客户端也有问题,请首先解决 AD FS 2.0 联合身份验证服务器。

您确定后哪一台服务器有问题,请按照这些步骤上适当的 AD FS 2.0 服务器:

步骤 1: 请确保在场所 AD FS 2.0 联合身份验证服务器是否正在运行

  1. 在 AD FS 2.0 联合身份验证服务器上,打开控制面板,单击 管理工具然后单击 服务.
  2. 查找 AD FS 2.0 版的 Windows 服务。
  3. 请确保状态的 AD FS 2.0 Windows 服务服务 开始.如果该服务被停止,用鼠标右键单击该服务,然后单击 开始 若要启动该服务。

步骤 2: 请确保在适当的 AD FS 2.0 服务器运行 web 服务器

  1. 在 AD FS 2.0 联合身份验证服务器上或在 AD FS 2.0 的联合服务器代理,打开服务器管理器中,展开 角色展开 Web 服务器 (IIS)然后选择 Internet Information Services.
  2. 展开您的计算机名称,然后展开 站点.
  3. 请确保 默认的 Web 站点 设置为 开始.如果不是这样,请右键单击 默认的 Web 站点指向 所有任务然后单击 开始.
  4. 展开 默认的 Web 站点然后确保选中的 adf 和 /adfs/ls 虚拟目录存在。

第 3 步: 请确保 DNS 主机记录为 AD FS 2.0 终结点所对应的客户端的问题

对于内部客户端,内部 DNS 应解析为内部 IP 地址 (例如,sts.contoso.com A 192.168.1.104。) 的 AD FS 2.0 的终结点名称。对于 Internet 客户端终结点名称应解析为一个公用 IP 地址。这可以测试客户端上使用下面的过程。如果内部网络包含代理服务器,请尝试添加 AD FS 2.0 终结点使用 Internet Explorer 中的 Internet 选项。
  1. 单击 开始请单击 运行键入 cmd然后单击 确定.
  2. 在命令提示符下,键入以下命令,其中该占位符<STS.contoso.com>表示 AD FS 的终结点名称:</STS.contoso.com>
    NSlookup<STS.contoso.com></STS.contoso.com>
  3. 如果该命令的结果不正确的 IP 地址,通过解决该问题更新一个记录在任何一个内部或外部 DNS 服务器。若要确保 DNS 请求为 AD FS 2.0 的内部部署的计算机的资源解析为 AD FS 2.0 联合身份验证服务而不是 AD FS 2.0 版的代理服务器,请参阅下面的 Microsoft 知识库文章,检查并更新裂的 DNS 设置。
    2715326
    (http://support.microsoft.com/kb/2715326/ )
    裂 DNS 配置不正确,可以防止无缝 SSO 登录体验
    注意更新的面向 Internet 的 DNS 设置可能需要 48 小时,传播给所有 Internet DNS 服务器一样长。

步骤 4: 试着将 AD FS 服务器名称添加为客户端计算机上的 Internet 代理设置 Internet Explorer 中的异常

如果内部网络包含代理服务器,并且如果只有内部客户端有 AD FS 2.0 问题访问,请尝试添加 AD FS 2.0 服务器名称作为在 Internet Explorer 中的 Internet 代理服务器设置中的异常。若要执行此操作,请在客户端计算机上执行以下步骤:
  1. 打开 Internet Explorer,然后单击 Internet 选项 在上 工具 菜单。
  2. 单击 连接 选项卡,然后再单击 局域网设置。
  3. 在下 自动配置单击以清除复选框,然后单击以选中 为 LAN 使用代理服务器 在下的复选框 代理服务器.
  4. 在下 代理服务器添加的代理服务器地址和代理服务器使用,该端口,然后单击 高级.
  5. 在下 例外情况添加您的 AD FS 终结点 (例如,sts.contoso.com)。
回到顶端 | 提供反馈

详细信息

在这篇文章中的 Windows PowerShell 命令要求 Windows Azure 活动目录模块用于 Windows PowerShell。或 Windows Azure 活动目录模块用于 Windows PowerShell,有关的详细信息请访问下面的 Microsoft 网站:
通过使用 Windows PowerShell 管理 Windows Azure 活动目录(AD)
(http://aka.ms/aadposh)

视频: 联盟的用户试图登录时,IE 无法显示 Microsoft Office 365 门户(网站)

收起这个图片展开这个图片
uuid =685d3309-76e8-4a83-92d2-291a195f1503 VideoUrl =http://aka.ms/e1dt0o
(http://aka.ms/e1dt0o)
收起这个图片展开这个图片
回到顶端 | 提供反馈


仍需要帮助吗?请转到 Office 365 社区
(http://community.office365.com/)
网站。
回到顶端 | 提供反馈

属性

文章编号: 2419389 - 最后修改: 2013年5月31日 - 修订: 15.0
这篇文章中的信息适用于:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Windows Azure Active Directory
关键字:?
o365 o365e o365a o365m o365022013 after upgrade o365062011 pre-upgrade kbmt KB2419389 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2419389
(http://support.microsoft.com/kb/2419389/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端