文章编号: 2466333 - 查看本文应用于的产品

不确定哪种版本的 Office 365 提供您使用?请访问下面的 Microsoft 网站:
要在服务升级后使用 Office 365 吗?
展开全部 | 关闭全部

本文内容

问题

联盟的用户无法验证到 Microsoft Outlook 或 Microsoft Exchange ActiveSync 在 Exchange 使用智能手机联机。

原因

下列条件之一会导致此问题:
  • 内部部署 活动目录的联合身份验证服务 (AD FS) 2.0 的联合身份验证服务不可用从公用互联网。
  • 安全套接字层 (SSL) 证书所使用 AD FS 2.0 终结点颁发的证书颁发机构,不受信任的域的 Exchange 在线数据中心。
当前 outlook 联机交换终结点使用基本身份验证或代理服务器身份验证。这意味着 Outlook 客户端验证到 Outlook.com 服务通过使用基本身份验证。如果 Outlook.com 确定用户是联合身份验证用户,其代理服务器代表客户端到用户的AD FS 2.0 服务器进行基于 SSL 的基本身份验证。此操作对本地用户进行身份验证,并请求安全声明标记语言 (SAML) 索赔或访问令牌的用户。如果公用 AD FS 2.0 终结点不可用,身份验证过程不成功,用户将被拒绝访问的服务终结点。

使用 Microsoft 远程连接分析器来测试是否内部 AD FS 2.0 联合身份验证服务导致联盟用户的 Outlook 登录问题。若要执行此操作,请执行以下步骤:
  1. 在 Internet Explorer 中浏览 https://www.testconnectivity.microsoft.com/?testid=O365Ola.
  2. 键入的电子邮件地址和凭据,请单击以选中底部的页的确认复选框,键入验证代码,然后单击 执行测试.此测试应运行两次。通过使用每个以下凭据运行测试:
    • 联盟拥有的帐户的联机 Exchange 中的邮箱
    • 具有Exchange Online中的邮箱的标准用户帐户
      收起这个图片展开这个图片
      Microsoft 远程连接分析器页面的屏幕抓图
  3. 检查结果,这两个测试,以确定是否 AD FS 2.0 而导致 Outlook 登录问题。

    a.深化到的以下节点 测试详细信息 树:

    Testing RPC/HTTP connectivity
    - ExRCA is attempting to test Autodiscover for john@contoso.com
    - Attempting each method of contacting the Autodiscover service
    - Attempting to contact the Autodiscover service using the HTTP redirect method
    - Attempting to send an Autodiscover POST request to potential Autodiscover URLs
    - ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user
     
    收起这个图片展开这个图片
    已启用 SSO 的邮箱和邮箱标准测试结果的屏幕抓图


    b.检查是否同时满足以下两个条件为真:
    • 联合的帐户不能访问自动发现并收到"HTTP 401 授权响应"错误消息。
    • 标准用户帐户可以访问Autodiscover。
    如果这两个条件都成立,已确认 SSO 故障导致 Outlook 身份验证失败。

本地

若要解决此问题,请根据您的具体情况使用下列方法之一:

方法 1: 公开本地 AD FS 2.0 联合身份验证服务到互联网

设置 AD FS 2.0 联合服务器代理为内部部署 AD FS 2.0 环境 (或设置防火墙反向代理服务器的 AD FS 2.0 联合身份验证服务),支持 SSO,然后发布到 Internet 的代理服务器。

了解有关 AD FS 2.0 联合服务器代理服务器实现的详细信息,请访问以下 Microsoft 网站:

规划和部署活动目录联合身份验证服务 2.0,使用单一登录

方法 2: AD FS 2.0 的代理服务器的疑难解答

有关如何解决 AD FS 2.0 版的代理服务器问题的详细信息,请参阅下面的 Microsoft 知识库文章:
2712961 如何解决 AD FS 终结点的连接问题,当用户登录到 Office 365、 Windows Intune 或 Windows Azure 时

参考

仍需要帮助吗?请转到 Office 365 社区 网站。

属性

文章编号: 2466333 - 最后修改: 2013年12月3日 - 修订: 22.0
这篇文章中的信息适用于:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Exchange Online
关键字:?
o365 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2466333 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2466333
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com