Masuk ke Office 365, Azure, atau Windows Intune dengan menggunakan akses terusan tidak bekerja dari beberapa peranti penangkap

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2530713 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

MASALAH

Ketika Anda mencoba untuk mengakses Microsoft awan layanan Office 365, Microsoft Azure atau Windows Intune melalui klien berbasis web atau aplikasi klien kaya dengan menggunakan account Federasi, otentikasi gagaldari komputer klien tertentu.

Bila Anda menggunakan web browser untuk mengakses portal Layanan Internet dari komputer yang sama dengan menggunakan account Federasi, Anda mungkin mengalami salah satu gejala berikut:
  • Bila Anda terhubung ke akhir portal, Anda menerima salah satu pesan galat berikut:
    Internet Explorer tidak dapat menampilkan halaman web.
    403 halaman tidak ditemukan
  • Bila Anda terhubung ke akhir Active Directory Federation Services (AD FS), Anda menerima salah satu pesan galat berikut:
    Internet Explorer tidak dapat menampilkan halaman web
    403 halaman tidak ditemukan
  • Anda menerima peringatan sertifikat ketika Anda terhubung ke akhir AD FS.
  • Bila Anda terhubung ke AD FS endpoint sementara Anda login ke domain perusahaan, Anda menerima saran tunggal credential. Ini saran untuk kredensial Anda tidak menggunakan otentikasi berbasis bentuk.
  • Bila Anda terhubung ke AD FS endpoint dengan menggunakan browser web pihak ketiga, Anda menerima perulangan otentikasi prompt. Prompt ini tidak menggunakan otentikasi berbasis bentuk.
  • Ketika Anda tautan langsung ke akhir login.microsoftonline.com, Anda menerima pesan galat berikut:
    Akses ditolak

PENYEBAB

Biasanya, masalah ini terjadi pada komputer klien atau kelompok klien peranti penangkap. Masalah ini dapat terjadi untuk semua pengguna dan komputer klien jika akses terusan (SSO akses) tidak berfungsi penuh. SSO mungkin tidak akan berfungsi penuh jika pengaturan klien tidak diatur dengan benar. Klien peranti penangkap situasi berikut dapat menyebabkan masalah ini:
  • Konektivitas jaringan mungkin terbatas.
  • peranti penangkap klien menerima resolusi nama salah untuk layanan AD FS Federasi dari penerapan DNS split-brain internal.
  • Jika Internet server proksi dikonfigurasi di komputer, AD FS Federasi nama Layanan tidak dapat ditambahkan ke proxy bypass daftar.
  • Nama Layanan AD FS Federasi tidak dapat ditambahkan ke zona keamanan Intranet lokal dalam pengaturan Internet Options.
  • komputer klien tidak dikonfirmasi untuk Active Directory Domain Services.
  • Pihak ketiga web browser tidak mendukung diperpanjang perlindungan untuk otentikasi ke layanan AD FS Federasi.
  • Federasi metadata endpoint mungkin biaya hardcoded dalam registri karena Instalasi Office 365 Beta sebelumnya alat manajemen SSO.
  • Akhir Layanan AD FS diperlukan yang diperlukan untuk aplikasi spesifik klien akan dinonaktifkan.
Sebelum Anda melanjutkan, pastikan bahwa kondisi berikut ini benar:
  • Masalah-masalah akses tidak terbatas pada klien kaya aplikasi pada komputer klien. Jika hanya klien kaya otentikasi (sebagai lawan dari otentikasi berbasis browser) tidak bekerja, itu lebih mungkin menunjukkan masalah otentikasi klien kaya. Misalnya, mungkin masalah yang berhubungan dengan prapersyaratan atau konfigurasi aplikasi klien kaya. Untuk informasi lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2637629Bagaimana memecahkan masalah aplikasi bukan peramban yang tidak dapat masuk ke Office 365, Azure, atau Windows Intune
  • SSO otentikasi tidak gagal untuk semua akun pengguna dengan dukungan SSO. Jika semua pengguna dengan dukungan SSO mengalami gejala yang sama, ini lebih mungkin menunjukkan masalah Federasi. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Microsoft Knowledge Base:
    2530569Memecahkan masalah tunggal terusan pengaturan di Office 365, Windows Intune atau Azure
  • SSO otentikasi untuk account pengguna berhasil pada komputer klien lain. Jika account pengguna tidak dapat masuk ke klien layanan internet, lihat resolusi nanti dalam artikel ini yang melibatkan komputer klien. Juga, untuk menjajaki kemungkinan bahwa ada sesuatu yang salah dengan account pengguna dan bukan dengan komputer klien. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Microsoft Knowledge Base:
    2530590Memecahkan masalah account untuk pengguna gabungan di Office 365, Azure, atau Windows Intune
  • Keyboard pada komputer klien bekerja dengan benar, dan Nama pengguna dan sandi, dimana hal ini diperlukan, yang dimasukkan dengan benar.

SOLUSI

Untuk memecahkan masalah ini, gunakan satu atau lebih metode berikut, tergantung pada penyebab masalah.

Resolusi 1: Tidak dapat tersambung ke portal Layanan awan atau AD FS

Mencoba untuk telusuri paling detail http://www.MSN.com. Jika ini tidak berhasil, memecahkan masalah konektivitas jaringan. Untuk melakukannya, ikuti langkah berikut:
  1. Pada prompt perintah, menggunakan ipconfig dan Ping alat untuk memecahkan IP konektivitas. Untuk informasi lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    169790 Cara memecahkan masalah dasar TCP/IP.
  2. Pada prompt perintah, ketik Nslookup www.msn.com untuk menentukan apakah DNS adalah penyelesaian nama server Internet.
  3. Pastikan bahwa pengaturan proxy Internet Options mencerminkan server proxy yang sesuai jika server proksi yang digunakan pada jaringan lokal.
  4. Jika gerbang manajemen ancaman Forefront (TMG) firewall diinstal pada batas jaringan, dan firewall memerlukan otentikasi klien, Anda mungkin harus menginstal Forefront TMG klien program pada peranti penangkap klien untuk akses Internet. Hubungi admin yourcloud layanan untuk membantu dengan ini.

Resolusi 2: Tidak dapat terhubung ke AD FS

Untuk mengatasi masalah ini, ikuti langkah berikut:
  1. Menghilangkan masalah konektivitas IP dengan menggunakan resolusi 1.
  2. Pada prompt perintah, ketik Nslookup<AD fs="" 2.0="" fqdn=""></AD>, kemudian tekan Enter untuk menentukan apakah DNS resolve nama Layanan AD FS dengan benar.

    Catatan Dalam perintah ini, <AD fs="" fqdn="">mewakili nama domain berkualifikasi lengkap (FQDN) nama Layanan AD FS. Itu tidak mewakili nama host Windows Server AD FS.</AD>
    1. Jika klien terpasang ke jaringan perusahaan, pastikan bahwa alamat penyuratan IP yang diselesaikan adalah alamat penyuratan IP pribadi. alamat penyuratan IP harus cocok dengan salah satu pola berikut:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Jika klien berada di luar jaringan perusahaan, pastikan bahwa alamat penyuratan IP yang diselesaikan adalah sebuah alamat penyuratan IP publik. Pastikan bahwa hal itu tidak tidak sesuai dengan salah satu pola berikut:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Jika alamat penyuratan IP yang diselesaikan salah berdasarkan langkah 1 dan langkah 2, dan komputer klien lain tidak mengalami perilaku yang sama, lakukan hal berikut:
      1. Pada prompt perintah, ketik ipconfig/all, dan kemudian memeriksa entri Utama Server DNS sesuai untuk jaringan yang terpasang klien.
      2. Buka %windir%\system32\drivers\etc\hosts file pada Notepad, dan kemudian menghapus entri apapun untuk AD FS FQDN. Kemudian, Simpan file.
      3. Pada prompt perintah, ketik ipconfig/flushdns untuk menghapus DNS cache.
    Catatan Jika klien peranti penangkap hanya terpasang ke jaringan perusahaan, pergi ke langkah 3.
  3. Menambahkan AD FS FQDN ke daftar Proxy Bypass. Untuk melakukannya, ikuti langkah-langkah dalam artikel berikut pada Pangkalan Pengetahuan Microsoft:
    262981 Internet Explorer menggunakan server proksi untuk alamat penyuratan IP lokal bahkan jika opsi "Bypass server proksi untuk lokal alamat" diaktifkan

Resolusi 3: Sertifikat peringatan ketika Anda terhubung ke akhir AD FS

Untuk mengatasi masalah ini, memecahkan masalah sertifikat Secure Sockets Layer (SSL) dengan menggunakan berikut artikel di dalam Pangkalan Pengetahuan Microsoft:
2523494Anda menerima peringatan sertifikat dari AD FS ketika Anda mencoba untuk masuk ke Office 365, Azure, atau Windows Intune

Resolusi 4: Anda menerima saran tunggal, tak terduga kredensial ketika Anda log on dari komputer klien yang terhubung ke jaringan perusahaan

Untuk mengatasi masalah ini, ikuti langkah berikut:
  1. Pastikan bahwa komputer klien berhasil login ke domain.
    1. Klik mulai, klik menjalankan, jenis %logonserver%\sysvol, lalu klik OK.
    2. Jika muncul dialog kredensial, log keluar dan kemudian masuk kembali dengan menggunakan kredensial perusahaan.
  2. Menambahkan AD FS FQDN zona intranet lokal.
    1. Pada tab keamanan , klik Intranet lokal, dan kemudian klik situs.
    2. Klik lanjutan, dan kemudian memeriksa website daftar untuk nama DNS memenuhi syarat endpoint Layanan AD FS (misalnya,STS.contoso.com).

      Catatan Wildcard nilai, seperti "*. consoto.com" akan juga bekerja di konfigurasi ini.
  3. Menambahkan AD FS FQDN ke daftar Proxy Bypass. Untuk melakukannya, ikuti langkah-langkah dalam artikel berikut pada Pangkalan Pengetahuan Microsoft:
    262981 Internet Explorer menggunakan server proksi untuk alamat penyuratan IP lokal bahkan jika opsi "Bypass server proksi untuk lokal alamat" diaktifkan

Resolusi 5: Pihak ketiga web browser tidak mendukung diperpanjang perlindungan untuk otentikasi, dan Anda menerima perulangan otentikasi prompt

Untuk mengatasi masalah ini, ikuti langkah berikut:
  1. Menggunakan Windows Internet Explorer (Internet Explorer mendukung diperpanjang perlindungan untuk otentikasi) daripada browser web pihak ketiga yang tidak mendukung diperpanjang perlindungan untuk otentikasi.
  2. Jika menggunakan Internet Explorer bukan pilihan, menggunakan artikel Pangkalan Pengetahuan Microsoft berikut untuk mengkonfigurasi AD FS untuk menerima permintaan dari web browser yang tidak mendukung diperpanjang perlindungan untuk otentikasi:
    2461628Pengguna Federasi berulang kali diminta untuk kredensial selama masuk ke Office 365, Azure, atau Windows Intune

Resolusi 6: "Akses ditolak" kesalahan pesan ketika Anda mencoba untuk terhubung ke login.microsoftonline.com

Penting Bagian ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius mungkin akan muncul jika Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi lebih lanjut tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri pada Windows
Masalah ini dapat terjadi jika endpoint SSO Azure direktori aktif yang digunakan oleh AD FS tidak valid. Pastikan bahwa akhir Federasi tidak keras-kode dalam registri setiap server di peternakan Layanan AD FS Federasi.

Untuk mengatasi masalah ini, gunakan Penyunting registri untuk subkunci registri berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS akan jatuh kembali ke akhir yang benar berdasarkan SSO bergantung partai percaya.

Resolusi 7: Reset dinonaktifkan AD FS Layanan endpoint pengaturan konfigurasi default

Untuk selengkapnya tentang cara melakukannya, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
2712957Sign in ke Office 365, Azure, atau Windows Intune gagal setelah Anda mengubah akhir Layanan Federasi
Masih perlu bantuan? Pergi ke Komunitas Office 365situs web atauForum Azure Active Directory .

Properti

ID Artikel: 2530713 - Kajian Terakhir: 02 Juli 2014 - Revisi: 34.0
Berlaku bagi:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kata kunci: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2530713

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com