Gesamt-Authentifizierung nach Office 365 funktioniert nicht von einem bestimmten Gerät, sondern von anderen Geräten.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2530713 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

PROBLEM

Wenn Sie Microsoft Office 365 Zugriff auf Ressourcen über einen webbasierten Client oder eine rich Client-Anwendung mithilfe eines Kontos mit föderierten versuchen, schlägt die Authentifizierung fehl von einem bestimmten Clientcomputer.

Wenn Sie einen Web-Browser auf Office 365-Portal von demselben Computer mithilfe einer föderativen Konto verwenden, können Sie eines der folgenden Symptome auftreten:
  • Wenn Sie auf der Office 365-Portal-Endpunkt zugreifen, wird eine der folgenden Fehlermeldungen angezeigt:
    Internet Explorer kann nicht die Webseite angezeigt werden.
    403-Seite wurde nicht gefunden.
  • Wenn Sie an den Endpunkt der Active Directory-Verbunddienste (AD FS) anschließen, erhalten Sie eine der folgenden Fehlermeldungen angezeigt:
    Internet Explorer kann nicht die Webseite angezeigt werden.
    403-Seite wurde nicht gefunden.
  • Sie erhalten eine Zertifikatwarnung angezeigt, beim Herstellen einer Verbindung mit des AD FS-Endpunkts.
  • Wenn Sie den AD FS-Endpunkt verbinden, während Sie in der Firmendomäne angemeldet sind, erhalten Sie einen einzigen Administratoranmeldeaufforderung. Diese Eingabeaufforderung Ihre Anmeldeinformationen verwenden nicht formularbasierte Authentifizierung.
  • Wenn Sie mit einem Webbrowser von Drittanbietern an den AD FS-Endpunkt herstellen, erhalten Sie Schleife Authentifizierungsaufforderungen. Diese Aufforderungen nicht die formularbasierte Authentifizierung verwenden.
  • Wenn Sie an den login.microsoftonline.com-Endpunkt verbinden, wird die folgende Fehlermeldung angezeigt:
    Zugriff verweigert

URSACHE

In der Regel tritt dieses Problem auf einem Clientcomputer oder auf eine Gruppe von Client-Geräten. Dieses Problem kann für alle Benutzer und Client-Computern auftreten, wenn einmaliges Anmelden (SSO) nicht voll funktionsfähig ist. SSO möglicherweise nicht voll funktionsfähig, wenn Office 365-Clienteinstellungen ordnungsgemäß eingerichtet waren nicht. Die folgenden Office 365 Gerät Kundensituationen können folgende Ursachen haben:
  • Netzwerkkonnektivität kann eingeschränkt sein.
  • Das Client-Gerät empfängt falscher Namensauflösung für den AD FS-Verbunddienst von der internen Split-Brain DNS-Implementierung.
  • Wenn ein Internet-Proxy-Server auf dem Computer konfiguriert ist, umgehen Liste der AD FS-Verbund Dienstname den Proxy nicht hinzugefügt werden kann.
  • Der Dienstnamen der AD FS-Verbund kann die Sicherheitszone "Lokales Intranet" in Internetoptionen nicht hinzugefügt werden.
  • Der Clientcomputer ist nicht in Active Directory authentifiziert.
  • Der Webbrowser von Drittanbietern unterstützen nicht erweiterten Schutz für die Authentifizierung an den AD FS-Verbund-Dienst.
  • Der Verbundmetadaten-Endpunkt kann aufgrund einer früheren Installation der Office 365 Beta des SSO-Management-Tools in der Registrierung hartcodiert sein.
  • Der erforderliche AD FS-Dienstendpunkt, der für eine bestimmte Anwendung erforderlich ist, ist deaktiviert.
Bevor Sie fortfahren, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
  • Zugriffsprobleme nicht auf die rich Client-Anwendungen auf dem Client-Computer beschränkt. Nur rich-Client-Authentifizierung (im Gegensatz zu den Browser-basierten Authentifizierung) nicht funktioniert, gibt eine rich Client-Authentifizierungsproblem eher an. Beispielsweise kann es problematisch sein, die die erforderlichen Komponenten oder der Konfiguration der Rich Client-Anwendung zugeordnet ist. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2637629 Behandlung von Computer stellt die Begrenzung Office 365 rich-Client-Authentifizierung
  • Für alle SSO-aktivierte Benutzerkonten nicht die SSO-Authentifizierung fehl. Wenn alle SSO-aktivierten Benutzer dieselben Symptome auftreten, bedeutet dies eher ein Problem für die Föderation. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2530569Behandeln von Setupproblemen in Office 365, Windows Intune oder Windows Azure single Sign-On
  • SSO-Authentifizierung für das Benutzerkonto erfolgreich auf anderen Clientcomputern. Wenn das Benutzerkonto bei jedem Office 365-Client anmelden kann, finden Sie unter Lösungen weiter unten in diesem Artikel, bei denen den Client-Computer. Untersuchen Sie auch die Möglichkeit, dass etwas nicht stimmt mit dem Benutzerkonto und nicht mit dem Client-Computer. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2530590 Problembehandlung bei verbundenen Konto in ein Office 365-Umgebung
  • Die Tastatur auf dem Clientcomputer ordnungsgemäß funktionsfähig ist und den Benutzernamen und das Kennwort, falls dies notwendig ist, richtig eingegeben wurden.

LÖSUNG

Um dieses Problem zu beheben, verwenden Sie eine oder mehrere der folgenden Methoden, abhängig von der Ursache des Problems.

Lösung 1: Verbindung kann nicht mit Office 365-Portal oder mit AD FS

Versuchen Sie, auf Durchsuchen http://www.MSN.com. Wenn dies nicht funktioniert, Problembehandlung bei Problemen mit der Netzwerkkonnektivität. Gehen Sie hierzu folgendermaßen vor:
  1. Verwenden Sie an einer Eingabeaufforderung die ipconfig und Ping Tools zur IP-Konnektivität beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    169790 Wie Sie grundlegende TCP/IP-Problemen.
  2. Geben Sie an einer Eingabeaufforderung Nslookup www.msn.com Bestimmen Sie, ob DNS-Server Internetnamen auflöst.
  3. Stellen Sie sicher, dass die Proxyeinstellungen des Internet-Optionen den entsprechenden Proxy-Server aktualisieren, wenn sich im lokalen Netzwerk ein Proxy-Server verwendet wird.
  4. Wenn eine Firewall Forefront Threat Management Gateway (TMG) auf die Grenze des Netzwerks installiert ist und die Firewall Client-Authentifizierung erfordert, müssen Sie auf dem Clientgerät für den Internetzugriff ein Forefront TMG-Client-Programm zu installieren. Wenden Sie sich an Ihrem Office 365-Administrator für Hilfe bei diesem.

Lösung 2: Keine Verbindung zu AD FS

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Eliminieren Sie IP-Konnektivitätsprobleme mit Lösung 1.
  2. Geben Sie an der Eingabeaufforderung den Befehl Nslookup<AD fs="" 2.0="" fqdn=""></AD>, und drücken Sie dann die EINGABETASTE, um zu bestimmen, ob DNS den Dienstnamen der AD FS ordnungsgemäß aufgelöst wird.

    Hinweis In diesem Befehl <AD fs="" fqdn="">stellt den vollqualifizierten Domänennamen (FQDN) des AD FS-Dienstnamens. Es entspricht der Windows-Hostname des ADFS-Servers sind.</AD>
    1. Wenn der Client mit dem Unternehmensnetzwerk angeschlossen ist, stellen Sie sicher, dass die IP-Adresse, die aufgelöst werden ist eine private IP-Adresse. Die IP-Adresse sollte einer der folgenden Muster entsprechen:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168. x.x.x
    2. Wenn der Client außerhalb des Firmennetzwerks befindet, stellen Sie sicher, dass die IP-Adresse, die aufgelöst wird über eine öffentliche IP-Adresse ist. Stellen Sie sicher, dass dies der Fall ist nicht Übereinstimmung mit einem der folgenden Muster:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168. x.x.x
    3. Wenn die IP-Adresse, die aufgelöst wird falsch auf der Grundlage von Schritt 1 und Schritt 2, und andere Clientcomputer nicht das gleiche Verhalten auftreten, führen Sie folgende Schritte aus:
      1. Geben Sie an der Eingabeaufforderung den Befehl Ipconfig/all, und überprüfen Sie dann, dass der Eintrag des Primären DNS-Servers für das Netzwerk geeignet ist, dem der Client verbunden ist.
      2. Öffnen Sie die Datei %windir%\system32\drivers\etc\hosts im Editor, und entfernen Sie alle Einträge für den AD FS-FQDN. Speichern Sie die Datei.
      3. Geben Sie an der Eingabeaufforderung den Befehl Ipconfig/flushdns ein. den DNS-Cache löschen.
    Hinweis Client-Geräte nur mit dem Unternehmensnetzwerk verbunden, fahren Sie mit Schritt 3 fort.
  3. Der AD FS-FQDN der Proxyumgehung Liste hinzufügen. Führen Sie hierzu die Schritte im folgenden Artikel der Microsoft Knowledge Base:
    262981 Internet Explorer verwendet Proxyserver für lokale IP-Adresse, auch wenn die Option "Bypass Proxy für lokale Adressen umgehen" aktiviert ist

Lösung 3: Zertifikat beim Herstellen einer Verbindung mit des AD FS-Endpunkts-Warnung

Um dieses Problem zu beheben, Problembehandlung (SSL = Secure Sockets Layer) Zertifikat mit folgendem Artikel in der Microsoft Knowledge Base:
2523494Sie erhalten eine Zertifikatwarnung von AD FS beim Versuch der Anmeldung bei Office 365, Windows Azure oder Windows Intune

Lösung 4: Bei der Anmeldung von einem Clientcomputer, der mit dem Unternehmensnetzwerk verbunden ist, erhalten einen einzelnen, unerwartete Administratoranmeldeaufforderung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Stellen Sie sicher, dass der Client-Computer an der Domäne angemeldet ist.
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben %LOGONSERVER%\Sysvol, und klicken Sie dann auf OK.
    2. Wenn Anmeldeinformationen aufgefordert werden, melden Sie sich ab und dann wieder auf mit Anmeldeinformationen der Firma.
  2. Fügen Sie den AD FS-FQDN der Zone Lokales Intranet hinzu.
    1. Klicken Sie auf der Registerkarte Sicherheit auf Lokales Intranet, und klicken Sie dann auf Sites.
    2. Klicken Sie auf Erweitert, und überprüfen Sie die Websites (z. B. für den vollqualifizierten DNS-Namen des Dienstendpunkts AD FS auflistenSTS.contoso.com).

      Hinweis Ein Platzhalter-Wert, wie z. B. "*. consoto.com" funktioniert auch in dieser Konfiguration.
  3. Der AD FS-FQDN der Proxyumgehung Liste hinzufügen. Führen Sie hierzu die Schritte im folgenden Artikel der Microsoft Knowledge Base:
    262981 Internet Explorer verwendet Proxyserver für lokale IP-Adresse, auch wenn die Option "Bypass Proxy für lokale Adressen umgehen" aktiviert ist

Lösung 5: Drittanbieter-Webbrowser unterstützt keine erweiterten Schutz für die Authentifizierung, und Sie erhalten Schleife Authentifizierungsaufforderungen

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Verwenden Sie Windows Internet Explorer (InternetExplorer unterstützt erweiterten Schutz für die Authentifizierung) anstelle von einem Webbrowser von Drittanbietern, der erweiterten Schutz für die Authentifizierung nicht unterstützt.
  2. Wenn eine Option nicht mithilfe von Internet Explorer ist, verwenden Sie zum Konfigurieren von AD FS, um Anforderungen von Webbrowsern zu akzeptieren, die erweiterten Schutz für die Authentifizierung nicht unterstützen im folgenden Artikel der Microsoft Knowledge Base:
    2461628Föderationsbenutzer ist beim Anmelden bei Office 365, Windows Azure und Windows Intune wiederholt nach Anmeldeinformationen gefragt

Beschluss 6: Fehlermeldung "Zugriff verweigert", wenn Sie versuchen, eine Verbindung zu login.microsoftonline.com herstellen

Wichtig: Dieser Abschnitt enthält Schritte, die Sie zum Ändern der Registrierung festlegen. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows
Probleme können auftreten, wenn der Endpunkt für Office 365 SSO, die von AD FS verwendet wird, nicht gültig ist. Stellen Sie sicher, dass der Föderation Endpunkt in der Registrierung der einzelnen Server in der Farm der AD FS-Verbund Service nicht hartcodiert ist.

Um dieses Problem zu beheben, verwenden Sie Registrierungs-Editor den folgenden Registrierungsunterschlüssel löschen:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS greift zurück auf den richtigen Endpunkt basierend auf dem SSO-abhängige Seite Partner vertrauen.

Auflösung 7: Zurücksetzen deaktiviert AD FS Diensteinstellung Endpunkt auf Standardkonfiguration

Weitere Informationen hierzu finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2712957Melden Sie sich bei Office 365, Windows Azure und Windows Intune schlägt nach dem Ändern der Verbunddienstendpunkt
Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website oder die Windows Azure-Active Directory-Foren Website.

Eigenschaften

Artikel-ID: 2530713 - Geändert am: Donnerstag, 6. März 2014 - Version: 35.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Keywords: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2530713
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com