U ontvangt een waarschuwing van AD FS wanneer u zich wilt aanmelden bij Office 365, Azure of Windows Intune

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2523494 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

PROBLEEM

Wanneer u probeert aan te melden bij een Microsoft-service cloud zoals Office 365, Azure Microsoft of Windows Intune via een federatieve account, ontvangt u een certificaatwaarschuwing van de AD FS-webservice in uw browser.

OORZAAK

Dit probleem treedt op wanneer een fout is opgetreden tijdens een test van het certificaat.

Voordat een certificaat kan worden gebruikt voor de beveiliging van een sessie met Secure Sockets Layer (SSL) of Transport Layer Security (TLS), moet het certificaat de volgende standaardtests doorgeven:
  • Certificaat is niet geldig tijd. Als de datum op de server of de client is ouder dan de geldig vanaf datum of de datum van uitgifte van het certificaat, of als de datum op de server of de client is later dan de datum geldig tot of de vervaldatum van het certificaat, waarschuwt de verbindingsaanvraag dat gebaseerd op deze status. Om ervoor te zorgen dat het certificaat wordt doorgegeven voor deze test, Controleer of het certificaat daadwerkelijk is verlopen of is toegepast voordat deze actief is geworden. Vervolgens een van de volgende handelingen uitvoeren:
    • Als het certificaat verlopen werkelijk of werd toegepast voordat deze actief is geworden, moet een nieuw certificaat worden gegenereerd met de juiste leveringsdatums voor de beveiliging van de communicatie voor AD FS-verkeer.
    • Als het certificaat niet is verlopen of is niet toegepast voordat deze actief is geworden, controleert u of de tijd op de client- en servercomputers en werkt u ze indien nodig.
  • Service-komt niet overeen. De URL die wordt gebruikt voor het maken van de verbinding overeenkomt met de geldige namen waarvoor het certificaat kan worden gebruikt, waarschuwt de verbindingsaanvraag dat gebaseerd op deze status. Om ervoor te zorgen dat deze test wordt doorgegeven door het certificaat, de volgende stappen uit:
    1. Controleer de URL in de adresbalk van de browser die wordt gebruikt om de verbinding te maken.

      Opmerking Focus op het adres van de server (bijvoorbeeld sts.contoso.com) en niet op de navolgende syntaxis voor HTTP (bijvoorbeeld /? request =...).
    2. Nadat u de fout optreedt, gaat u als volgt te werk:
      1. Klik op Certificaten weergevenen klik vervolgens op het tabblad Details de URL uit stap A op de Alternatieve naam voor onderwerp naar het veld onderwerp in velden vergelijken de eigenschappen in het dialoogvenster van het certificaat.

        Deze afbeelding samenvouwenDeze afbeelding uitklappen
        Schermafdruk van niet-overeenkomende pagina
      2. Controleer of het adres dat wordt gebruikt in stap voor stap een staat niet of komt niet overeen met vermeldingen in deze velden, of beide. Als dit het geval is, moet het certificaat worden uitgegeven om het adres van de server die is gebruikt in stap A.
  • Certificaat niet is uitgegeven door een vertrouwde basiscertificeringsinstantie (CA). Als de clientcomputer die de verbinding aanvraagt niet de CA-certificaatketen die het certificaat gegenereerd vertrouwt, wordt de verbindingsaanvraag een waarschuwing weergegeven dat gebaseerd op deze status verlenen. Om ervoor te zorgen dat deze test wordt doorgegeven door het certificaat, de volgende stappen uit:
    1. Opnieuw genereren de waarschuwing en klik vervolgens op certificaat weergeven te onderzoeken van het certificaat. Op de certificeringspad tabblad, ziet u de vermelding van de opmerking root op die wordt weergegeven aan de bovenkant.
    2. Klik op Start, klik op uitvoeren, typ MMCen klik vervolgens op OK.
    3. Klik op bestand, op module toevoegen/verwijderen, op certificaten, klikt u op toevoegen, selecteer Computeraccount, klik op volgende, klik op Voltooienen klik vervolgens op OK.
    4. In de MMC-module Zoek Consolebasis, vouw certificatenuit, vouw Vertrouwde basiscertificeringsinstanties, op certificatenen vervolgens controleren of een certificaat voor de hoofdmap opmerking weergegeven die u hebt genoteerd in stap A bestaat niet.

OPLOSSING

Dit probleem oplossen door een van de volgende methoden, afhankelijk van het waarschuwingsbericht te gebruiken.

Methode 1: tijd-vproblemen met alid

Tijd geldig problemen oplossen door de volgende stappen uit.
  1. Geef het certificaat met een juiste geldigheidsdatum opnieuw. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het installeren en instellen van een nieuwe SSL-certificaat voor AD FS:
    2921805 Hoe het wijzigen van de AD FS 2.0 serviceberichten na certificaat verloopt
  2. Als u een AD FS-proxy is ingezet, hebt u tevens het certificaat installeren op de standaardwebsite van de AD FS-proxy met behulp van het certificaat exporteren en importeren van functies. Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
    179380 Verwijderen, importeren en exporteren van digitale certificaten
    Belangrijk Zorg ervoor dat de persoonlijke sleutel is opgenomen in het exporteren of importeren. De AD FS-Proxy server of servers moeten u ook een kopie van de persoonlijke sleutel geïnstalleerd hebben.
  3. Zorg ervoor dat de instellingen datum en tijd op de clientcomputer of op alle AD FS-servers correct zijn. De waarschuwing verschijnt in een fout als de datuminstellingen van het besturingssysteem onjuist zijn, en deze ten onrechte een waarde die buiten de Valid uit en Valid naar bereik geeft aan.

Methode 2:Service naam probleem problemen

De naam van het AD FS wordt ingesteld wanneer u de Wizard Configuratie van AD FS uitvoeren en is gebaseerd op het certificaat dat gekoppeld aan de standaardwebsite. Service naam probleem problemen oplossen door de volgende stappen uit:
  1. Als de naam van het verkeerde certificaat is gebruikt voor het genereren van een vervangingscertificaat, gaat u als volgt te werk:
    1. Controleer of de naam van het certificaat onjuist is.
    2. Het juiste certificaat uitgeven. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het installeren en instellen van een nieuwe SSL-certificaat voor AD FS:
      2921805 Hoe het wijzigen van de AD FS 2.0 serviceberichten na certificaat verloopt
  2. Als de AD FS-idP eindpunt of smart koppelingen wordt gebruikt voor een aangepaste ervaring-in, zorg ervoor dat de naam van de server die wordt gebruikt, overeenkomt met het certificaat dat toegewezen aan de AD FS-service. Ga naar de volgende Microsoft-website voor meer informatie over idP en slimme koppelingen verificatie:

    Met behulp van slimme koppelingen of IdP-verificatie met Office 365 gestart
  3. In zeldzame gevallen kan ook dit wordt veroorzaakt door onjuist probeert te wijzigen van de naam van de AD FS-service na de invoering. Ga naar de volgende Microsoft-website voor meer informatie over het handmatig wijzigen van de naam van het AD FS-service:

    AD FS 2.0: Het wijzigen van de naam van de Federation-Service

    Waarschuwing Dergelijke wijzigingen, ontstaat er een stroomstoring AD FS-service. Nadat de update, moet u als volgt te werk om één aanmelding (SSO) functionaliteit te herstellen:
    1. Voer de cmdlet Update-MSOLFederatedDomain op alle federatieve naamruimten.
    2. Start opnieuw de wizard setup configureren voor AD FS proxyservers in de omgeving.

Methode 3:Afgifte van de certificering keten vertrouwenskwesties


Uitgevende CA (certificeringsinstantie) vertrouwen problemen kunt u oplossen door een van de volgende taken uitvoeren:
  • Ophalen en gebruiken van een certificaat van een bron die deelneemt aan het Microsoft Root Certificate Program. Een lijst met vertrouwde certificaten-bronnen wilt weergeven, gaat u naar de volgende website:
    Windows Root Certificate Program - ledenlijst (alle CA's)
  • Verzoeken dat de uitgever van het certificaat inschrijven in het Microsoft Root Certificate Program. Ga naar de volgende Microsoft-website voor meer informatie over het Root Certificate Program en de werking van basiscertificaten in Windows:
    Microsoft Root Certificate Program
Waarschuwing Niet aanbevolen dat AD FS gebruik van een interne Certificeringsinstantie wanneer deze wordt gebruikt voor eenmalige aanmelding met Office 365. Met behulp van een certificaatketen die niet wordt vertrouwd door het datacenter Office 365, zal Microsoft Outlook verbinding met Microsoft Exchange Online mislukken wanneer Outlook wordt gebruikt bij de SSO-functies.

MEER INFORMATIE

Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums .

Eigenschappen

Artikel ID: 2523494 - Laatste beoordeling: zaterdag 12 juli 2014 - Wijziging: 23.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Trefwoorden: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2523494

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com