B?n nh?n đư?c m?t c?nh báo ch?ng ch? t? AD FS khi b?n c? g?ng kí nh?p vào Office 365, Azure, ho?c Windows dành

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 2523494 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

V?N Đ?

Khi b?n c? g?ng kí nh?p vào b?n ghi d?ch v? đám mây c?a Microsoft như Office 365, Microsoft Azure, ho?c Windows dành b?ng cách s? d?ng m?t tài kho?n đ? liên k?t, b?n nh?n đư?c m?t gi?y ch?ng nh?n c?nh báo t? b?n ghi Dịch vụ Web AD FS trong tr?nh duy?t c?a b?n.

NGUYÊN NHÂN

V?n đ? này x?y ra khi m?t l?i soát h?p th?c là g?p ph?i trong m?t bài ki?m tra gi?y ch?ng nh?n.

Trư?c khi m?t gi?y ch?ng nh?n có th? đư?c s? d?ng đ? giúp đ?m b?o m?t phiên Tầng Khe Bảo mật (SSL) ho?c Transport Layer Security (TLS), ch?ng ch? ph?i vư?t qua bài ki?m tra tiêu chu?n sau đây:
  • Ch?ng ch? không ph?i là th?i gian h?p l?. N?u ngày trên máy ch? ho?c khách hàng là s?m hơn ngày h?p l? t? ho?c ngày phát hành c?a gi?y ch?ng nh?n, ho?c n?u ngày trên máy ch? ho?c khách hàng là mu?n hơn ngày h?p l? đ? ho?c ngày h?t h?n gi?y ch?ng nh?n, yêu c?u k?t n?i v?n đ? m?t c?nh báo đó d?a trên t?nh tr?ng này. Đ? đ?m b?o r?ng ch?ng ch? vư?t qua th? nghi?m này, ki?m tra xem li?u ch?ng ch? th?c s? h?t h?n ho?c đ? đư?c áp d?ng trư?c khi nó B?t đ?u ho?t đ?ng. Sau đó, có m?t trong nh?ng hành đ?ng sau đây:
    • N?u gi?y ch?ng nh?n th?c s? h?t h?n ho?c đ? đư?c áp d?ng trư?c khi nó tr? thành ho?t đ?ng, m?t ch?ng ch? m?i ph?i đư?c t?o ra có ngày giao hàng thích h?p đ? giúp b?o đ?m thông tin liên h? cho AD FS lưu lư?ng truy c?p.
    • N?u gi?y ch?ng nh?n không h?t h?n ho?c đ? không đư?c áp d?ng trư?c khi nó tr? thành ho?t đ?ng, xác minh th?i gian trên các máy tính khách hàng và máy ch?, và sau đó C?p Nh?t chúng theo yêu c?u.
  • Tên b?n ghi d?ch v? mismatch. N?u URL đư?c s? d?ng đ? làm cho các k?t n?i không kh?p v?i tên h?p l? mà ch?ng ch? có th? đư?c s? d?ng, các yêu c?u k?t n?i v?n đ? m?t c?nh báo đó d?a trên t?nh tr?ng này. Đ? đ?m b?o r?ng ch?ng ch? vư?t qua th? nghi?m này, h?y làm theo các bư?c sau:
    1. Ki?m tra URL trong Thanh đ?a ch? c?a tr?nh duy?t đư?c s? d?ng đ? thi?t l?p k?t n?i.

      Lưu ? T?p trung vào đ?a ch? máy ch? (ví d?, sts.contoso.com) và không ph?i trên các cú pháp HTTP d?u ki?m (ví d?: /? yêu c?u =...).
    2. Sau khi b?n sao chép l?i, h?y làm theo các bư?c sau:
      1. Nh?p vào Xem ch?ng ch?, và sau đó nh?p vào tab thông tin chi ti?t so sánh URL t? bư?c A trư?ng ch? đ?Tên ch? đ? thay th? các l?nh v?c trong các tài s?n hộp thoại c?a ch?ng ch?.

        Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
        ?nh ch?p màn h?nh c?a trang đ?a ch? không kh?p
      2. Xác minh r?ng đ?a ch? đư?c s? d?ng trong bư?c A không đư?c li?t kê ho?c không phù h?p v?i b?t k? m?c trong các l?nh v?c, ho?c c? hai. N?u đây là trư?ng h?p, ch?ng ch? ph?i đư?c phát hành l?i bao g?m đ?a ch? máy ch? đư?c s? d?ng trong bư?c A.
  • Ch?ng ch? đ? không đư?c đưa ra b?i m?t thẩm quyền xác thực gốc tin cậy (CA). N?u máy tính khách hàng đang yêu c?u k?t n?i không tin tư?ng d?y CA t?o ra gi?y ch?ng nh?n, yêu c?u k?t n?i s? phát hành m?t c?nh báo đó d?a trên t?nh tr?ng này. Đ? đ?m b?o r?ng ch?ng ch? vư?t qua th? nghi?m này, h?y làm theo các bư?c sau:
    1. T?o l?i các c?nh báo ch?ng ch?, và sau đó nh?p vào xem gi?y ch?ng nh?n đ? ki?m tra gi?y ch?ng nh?n. Trên các ch?ng nh?n con đư?ng tab, thông báo m?c g?c lưu ? trên đó đư?c hi?n th? ? đ?u trang.
    2. Nh?p vào B?t đ?u, b?m ch?y, lo?i MMC, và sau đó nh?p vào OK.
    3. Nh?p vào t?p tin, nh?p vào thêm/lo?i b?-theo, b?m vào ch?ng ch?, b?m vào Thêm, ch?n Trương m?c máy tính, b?m vào ti?p theo, b?m hoàn t?t, và sau đó nh?p vào OK.
    4. Trong các th? MMC snap-in, xác đ?nh v? trí G?c bàn đi?u khi?n, m? r?ng gi?y ch?ng nh?n, m? r?ng Đáng tin c?y g?c nhà ch?c trách ch?ng ch?, b?m vào ch?ng ch?, và sau đó xác nh?n r?ng m?t gi?y ch?ng nh?n cho m?c lưu ? g?c mà b?n lưu ? ? bư?c A không t?n t?i.

GI?I PHÁP

Đ? gi?i quy?t v?n đ? này, s? d?ng m?t trong nh?ng phương pháp sau đây, tùy thu?c vào thông báo c?nh báo.

Phương pháp 1: th?i gian-valid v?n đ?

Đ? gi?i quy?t v?n đ? th?i gian h?p l?, h?y làm theo các bư?c sau.
  1. Phát hành l?i gi?y ch?ng nh?n v?i m?t ngày hi?u l?c thích h?p. Đ? bi?t thêm chi ti?t v? làm th? nào đ? cài đ?t chuyên bi?t và thi?t l?p m?t gi?y ch?ng nh?n SSL m?i cho AD FS, xem bài vi?t Cơ s? tri th?c Microsoft sau:
    2921805 Làm th? nào đ? thay đ?i qu?ng cáo FS 2.0 b?n ghi d?ch v? truy?n thông ch?ng ch? sau khi nó h?t h?n
  2. N?u m?t proxy AD FS đ? đư?c tri?n khai, b?n ph?i c?ng cài đ?t chuyên bi?t ch?ng ch? trên các web site m?c đ?nh c?a AD FS proxy b?ng cách s? d?ng gi?y ch?ng nh?n xu?t kh?u và nh?p kh?u ch?c năng. Đ? bi?t thêm thông tin, h?y xem bài vi?t Cơ s? tri th?c Microsoft sau:
    179380 Làm th? nào đ? lo?i b?, nh?p kh?u và xu?t kh?u ch?ng ch? s? th?c
    Quan tr?ng Đ?m b?o r?ng ch?a khóa riêng đư?c bao g?m trong vi?c xu?t kh?u ho?c nh?p kh?u quá tr?nh. Máy ch? AD FS Proxy ho?c máy ch? c?ng ph?i có m?t đ?ng g?i c?a khóa riêng đư?c cài đ?t chuyên bi?t.
  3. H?y ch?c ch?n r?ng các thi?t đ?t ngày và gi? trên máy tính khách ho?c trên t?t c? các máy ch? AD FS đúng. Các c?nh báo s? đư?c hi?n th? trong l?i n?u cài đ?t chuyên bi?t ngày hệ điều hành là không chính xác, và nó s? không chính xác ch? ra m?t giá tr? bên ngoài Valid t? Valid đ? ph?m vi

Phương pháp 2:b?n ghi d?ch v? tên mismatch v?n đ?

Tên b?n ghi d?ch v? AD FS đư?c thi?t l?p khi b?n ch?y thu?t s? c?u h?nh FS c?a qu?ng cáo và đư?c d?a trên ch?ng ch? là gi?i h?n trên đ? các web site m?c đ?nh. Đ? gi?i quy?t v?n đ? mismatch tên b?n ghi d?ch v?, h?y làm theo các bư?c sau:
  1. N?u tên sai ch?ng ch? đư?c s? d?ng đ? t?o ra m?t ch?ng ch? thay th?, h?y làm theo các bư?c sau:
    1. Ki?m ch?ng r?ng tên ch?ng ch? là không chính xác.
    2. Phát hành l?i ch?ng ch? đúng. Đ? bi?t thêm chi ti?t v? làm th? nào đ? cài đ?t chuyên bi?t và thi?t l?p m?t gi?y ch?ng nh?n SSL m?i cho AD FS, xem bài vi?t Cơ s? tri th?c Microsoft sau:
      2921805 Làm th? nào đ? thay đ?i qu?ng cáo FS 2.0 b?n ghi d?ch v? truy?n thông ch?ng ch? sau khi nó h?t h?n
  2. N?u đi?m cu?i AD FS idP ho?c liên k?t thông minh đư?c th?a hư?ng nh?t kinh nghi?m kí nh?p tùy ch?nh, đ?m b?o r?ng tên máy (ứng dụng) phục vụ đư?c s? d?ng phù h?p v?i ch?ng ch? đư?c gán cho b?n ghi d?ch v? AD FS. Đ? bi?t thêm chi ti?t v? idP và xác th?c liên k?t thông minh, h?y vào web site c?a Microsoft sau đây:

    B?ng cách s? d?ng liên k?t thông minh ho?c IdP B?t đ?u xác th?c v?i Office 365
  3. Trong trư?ng h?p hi?m hoi, t?nh tr?ng này c?ng có th? đư?c gây ra b?i không chính xác có th? c? g?ng đ? thay đ?i tên b?n ghi d?ch v? AD FS sau khi th?c hi?n. Đ? bi?t thêm chi ti?t v? làm th? nào đ? t? thay đ?i tên b?n ghi d?ch v? đi?m cu?i AD FS, đi đ?n web site c?a Microsoft sau đây:

    AD FS 2.0: Làm th? nào đ? thay đ?i tên b?n ghi d?ch v? liên bang

    C?nh báo Nh?ng lo?i thay đ?i s? gây ra m?t m?t b?n ghi d?ch v? AD FS. Sau khi C?p Nh?t, b?n ph?i th?c hi?n theo các bư?c sau đ? khôi ph?c l?i đơn kí nh?p (SSO) ch?c năng:
    1. Ch?y l?nh ghép ng?n Update-MSOLFederatedDomain trên t?t c? các không gian tên u? quy?n liên k?t.
    2. Ch?y l?i thu?t s? c?u h?nh thi?t l?p cho b?t k? hệ ph?c v? giám qu?n, hệ phục vụ ủy quyền AD FS trong môi trư?ng.

Phương pháp 3:Phát hành ch?ng nh?n chu?i s? tin tư?ng v?n đ?


B?n có th? gi?i quy?t v?n đ? phát hành th?m quy?n xác th?c (CA) tin tư?ng b?ng cách th?c hi?n m?t trong các tác v? sau:
  • Có đư?c và s? d?ng m?t gi?y ch?ng nh?n t? m?t ngu?n mà tham gia vào chương tr?nh ch?ng ch? g?c c?a Microsoft. Đ? xem danh sách các nguồn tin cậy ch?ng ch?, h?y vào web site sau đây:
    Windows g?c gi?y ch?ng nh?n chương tr?nh - danh sách thành viên (T?t c? CAs)
  • Yêu c?u công ty phát hành gi?y ch?ng nh?n ghi danh vào chương tr?nh ch?ng ch? g?c c?a Microsoft. Đ? bi?t thêm thông tin v? chương tr?nh ch?ng ch? g?c và ho?t đ?ng c?a g?c gi?y ch?ng nh?n trong Windows, h?y vào web site c?a Microsoft sau đây:
    Microsoft g?c gi?y ch?ng nh?n chương tr?nh
C?nh báo Chúng tôi không khuyên b?n nên AD FS s? d?ng m?t CA n?i b? khi nó đư?c th?a hư?ng cho SSO v?i Office 365. B?ng cách s? d?ng m?t chu?i ch?ng ch? là không đáng tin c?y b?i Trung tâm d? li?u Office 365 s? gây ra k?t n?i Microsoft Outlook sang Microsoft Exchange Online đ? th?t b?i khi Outlook đư?c s? d?ng v?i tính năng SSO.

THÊM THÔNG TIN

V?n c?n tr? giúp? Chuy?n đ?n các Văn ph?ng 365 c?ng đ?ng web site ho?c các Di?n đàn Azure Thư mục Họat động .

Thu?c tính

ID c?a bài: 2523494 - L?n xem xét sau cùng: 12 Tháng Bảy 2014 - Xem xét l?i: 16.0
Áp d?ng
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
T? khóa: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 2523494

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com