Accesso a Office 365, Azure o Windows Intune mediante il servizio single sign-on non funziona da alcuni dispositivi

Traduzione articoli Traduzione articoli
Identificativo articolo: 2530713 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

PROBLEMA

Quando si tenta di accedere a un servizio cloud di Microsoft Office 365, Microsoft Azure o Windows Intune tramite un client basato su web o un'applicazione rich client utilizzando un account federato, l'autenticazione non riesceda un computer client specifico.

Quando si utilizza un browser web per accedere al portale di servizi di cloud dallo stesso computer utilizzando un account federato, Ŕ possibile che si verifichi uno dei seguenti sintomi:
  • Quando ci si connette all'endpoint del portale, viene visualizzato uno dei seguenti messaggi di errore:
    Impossibile visualizzare la pagina Web in Internet Explorer.
    403 pagina non trovata
  • Quando ci si connette all'endpoint di tipo Active Directory Federation Services (ADFS), viene visualizzato uno dei seguenti messaggi di errore:
    Impossibile visualizzare la pagina Web in Internet Explorer
    403 pagina non trovata
  • Viene visualizzato un avviso di certificato quando ci si connette all'endpoint di ADFS.
  • Quando ci si connette all'endpoint ADFS mentre si Ŕ connessi al dominio aziendale, richiesta una sola credenziale. Questo messaggio le credenziali non utilizza l'autenticazione basata su form.
  • Quando ci si connette all'endpoint ADFS utilizzando un browser web di terze parti, Ŕ possibile ricevere richieste di autenticazione ciclico. Queste richieste non utilizzano l'autenticazione basata su form.
  • Quando ci si connette all'endpoint di tipo login.microsoftonline.com, viene visualizzato il seguente messaggio di errore:
    Accesso negato

CAUSA

In genere, questo problema si verifica in un computer client o su un gruppo di dispositivi client. Questo problema pu˛ verificarsi per tutti gli utenti e computer client se il servizio single sign-on (SSO) non Ŕ completamente funzionale. SSO potrebbe non essere completamente funzionale se le impostazioni del client non sono state impostate correttamente. Situazioni di dispositivi client seguenti possono causare questo problema:
  • ConnettivitÓ di rete potrebbero essere limitate.
  • Risoluzione dei nomi non corretti per il servizio di federazione ADFS riceve dall'implementazione di DNS split-brain interna periferica client.
  • Se nel computer Ŕ configurato un server proxy Internet, la federazione ADFS nome del servizio non pu˛ essere aggiunto al proxy di elenco di esclusione.
  • Il nome del servizio federazione ADFS non sono cumulabili con l'area di protezione Intranet locale nelle impostazioni di opzioni Internet.
  • Il computer client non Ŕ autenticato in servizi di dominio Active Directory.
  • Il browser web di terze parti non supporta protezione estesa per l'autenticazione al servizio federativo di ADFS Active Directory.
  • L'endpoint dei metadati di federazione potrebbe dipendere da un'installazione di Office 365 Beta precedente dello strumento di gestione SSO hardcoded nel Registro di sistema.
  • L'endpoint del servizio ADFS richiesto che ha richiesto per un'applicazione client specifico Ŕ disattivato.
Prima di continuare, assicurarsi che le seguenti condizioni sono vere:
  • Problemi di accesso non Ŕ limitate alle applicazioni rich client sul computer client. Se solo l'autenticazione del client avanzato (anzichÚ l'autenticazione basata su browser) non funziona, pi¨ probabilmente indica un problema di autenticazione del client avanzato. Ad esempio, potrebbe essere un problema che riguarda i prerequisiti o la configurazione dell'applicazione rich client. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
    2637629Risoluzione dei problemi di applicazioni non basate sul browser che Ŕ Impossibile accedere a Office 365, Azure o Windows Intune
  • Autenticazione SSO non avere esito negativo per tutti gli account utente abilitato SSO. Se tutti gli utenti abilitati al SSO riscontrano gli stessi sintomi, pi¨ probabilmente indica un problema di federazione. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    2530569Risoluzione dei problemi di installazione del servizio single sign-on in Office 365, Windows Intune o Azure
  • Autenticazione SSO per l'account utente viene eseguita correttamente in altri computer client. Se l'account utente non pu˛ accedere a qualsiasi client di servizi cloud, vedere le risoluzioni pi¨ avanti in questo articolo riguardano i computer client. Inoltre, esaminare le possibilitÓ che vi sia un problema con l'account utente e non con il computer client. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    2530590Risolvere i problemi di account per gli utenti federati in Office 365, Azure o Windows Intune
  • La tastiera del computer client funzioni correttamente e il nome utente e la password, qualora fosse necessario, sono stati immessi correttamente.

SOLUZIONE

Per risolvere questo problema, utilizzare uno o pi¨ dei seguenti metodi, a seconda della causa del problema.

Risoluzione 1: Impossibile connettersi al portale di servizi cloud o per ADFS

Provare ad accedere a http://www.MSN.com. Se il problema persiste, risolvere i problemi di connettivitÓ di rete. A tale scopo, attenersi alla seguente procedura:
  1. Al prompt dei comandi, utilizzare il ipconfig e ping strumenti per la risoluzione dei problemi di connettivitÓ IP. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
    169790 Come risolvere i problemi di base TCP/IP.
  2. Al prompt dei comandi, digitare Nslookup www.msn.com per determinare se DNS sta risolvendo i nomi dei server Internet.
  3. Assicurarsi che le impostazioni proxy di Internet opzioni riflettono il server proxy corretto se viene utilizzato un server proxy nella rete locale.
  4. Se Ŕ installato un firewall di Forefront Threat Management Gateway (TMG) sul limite della rete e il firewall richiede l'autenticazione del client, si potrebbe essere necessario installare un programma Client di Forefront TMG nella periferica client per l'accesso a Internet. Per informazioni su questo, contattare yourcloud servizio di gestione.

Soluzione 2: Impossibile connettersi ad ADFS

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Eliminare i problemi di connettivitÓ IP tramite risoluzione 1.
  2. Al prompt dei comandi, digitare Nslookup<AD fs="" 2.0="" fqdn=""></AD>, quindi premere INVIO per determinare se DNS sta risolvendo correttamente il nome del servizio ADFS.

    Nota. In questo comando, <AD fs="" fqdn="">rappresenta il nome di dominio completo (FQDN) del nome del servizio ADFS. Esso non rappresenta il nome host di Windows del server ADFS.</AD>
    1. Se il client Ŕ collegato alla rete aziendale, assicurarsi che l'indirizzo IP che Ŕ stato risolto Ŕ un indirizzo IP privato. L'indirizzo IP deve corrispondere a uno dei seguenti modelli:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Se il client Ŕ di fuori della rete aziendale, assicurarsi che l'indirizzo IP viene risolto Ŕ un indirizzo IP pubblico. Assicurarsi che non corrisponde a uno dei seguenti modelli:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Se l'indirizzo IP che Ŕ stato risolto in base a passaggi 1 e 2 non Ŕ corretto e altri computer client non subiranno lo stesso comportamento, effettuare le seguenti operazioni:
      1. Al prompt dei comandi, digitare ipconfig /all, quindi verificare che la voce del Server DNS primario Ŕ appropriata per la rete a cui Ŕ collegato il client.
      2. Aprire il file %windir%\system32\drivers\etc\hosts in blocco note e quindi rimuovere tutte le voci per il nome FQDN di AD FS. Quindi, salvare il file.
      3. Al prompt dei comandi, digitare ipconfig /flushdns Per cancellare la cache DNS.
    Nota. Se solo i dispositivi client collegati alla rete aziendale, andare al passaggio 3.
  3. Aggiungere il nome FQDN FS di Active Directory all'elenco di esclusione Proxy. A tale scopo, attenersi alla procedura nel seguente articolo della Microsoft Knowledge Base:
    262981 Internet Explorer utilizza il server proxy per l'indirizzo IP locale anche se Ŕ attivata l'opzione "Ignora Proxy Server per gli indirizzi locali"

Risoluzione 3: Avviso di certificato quando ci si connette all'endpoint di ADFS

Per risolvere questo problema, risolvere i problemi certificato Secure Sockets Layer (SSL) utilizzando il seguente articolo della Microsoft Knowledge Base:
2523494Viene visualizzato un avviso di certificato da ADFS, quando si tenta di accedere a Office 365, Azure o Windows Intune

Risoluzione 4: Ricevere una richiesta di credenziali singolo, imprevisto quando si accede da un computer client connesso alla rete aziendale

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Assicurarsi che il computer client Ŕ connesso al dominio.
    1. Fare clic su Start, scegliere Esegui, tipo %LOGONSERVER%\sysvol, quindi scegliere OK.
    2. Se viene visualizzata una richiesta di credenziali, disconnettersi e quindi eseguire nuovamente l'accesso utilizzando credenziali aziendale.
  2. Aggiungere il nome FQDN di AD FS all'area intranet locale.
    1. Nella scheda protezione , fare clic su Intranet localee quindi fare clic su siti.
    2. Fare clic su Avanzatee quindi esaminare il siti Web elenco (ad esempio, per il nome DNS completo dell'endpoint del servizio ADFSSTS.contoso.com).

      Nota. Valore di un carattere jolly, ad esempio "*. consoto.com" funziona anche in questa configurazione.
  3. Aggiungere il nome FQDN FS di Active Directory all'elenco di esclusione Proxy. A tale scopo, attenersi alla procedura nel seguente articolo della Microsoft Knowledge Base:
    262981 Internet Explorer utilizza il server proxy per l'indirizzo IP locale anche se Ŕ attivata l'opzione "Ignora Proxy Server per gli indirizzi locali"

Soluzione 5: Browser web di terze parti non supporta protezione estesa per l'autenticazione e viene visualizzato il ciclo richieste di autenticazione

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Utilizzare Windows Internet Explorer (supporta Internet Explorer, protezione estesa per l'autenticazione) invece di un browser web di terze parti che non supporta la protezione estesa per l'autenticazione.
  2. Se si utilizza Internet Explorer non Ŕ un'opzione, Ŕ possibile utilizzare il seguente articolo della Microsoft Knowledge Base riportato di seguito per configurare ADFS per accettare le richieste da browser che non supportano la protezione estesa per l'autenticazione:
    2461628Un utente federato viene ripetutamente richieste le credenziali durante l'accesso a Office 365, Azure o Windows Intune

Risoluzione 6: Messaggio di errore "Accesso negato" quando si tenta di connettersi a login.microsoftonline.com

Importante In questa sezione contiene la seguente procedura illustra come modificare il Registro di sistema. Tuttavia, potrebbero verificarsi seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows
Possono verificarsi problemi se l'endpoint per Azure Active Directory SSO utilizzato da ADFS non Ŕ valido. Assicurarsi che l'endpoint di federazione non Ŕ hardcoded nel Registro di sistema di ogni server della farm di servizi di federazione ADFS.

Per risolvere questo problema, utilizzare l'Editor del Registro di sistema per eliminare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
ADFS utilizza per l'endpoint corretto basato su Trust parte SSO basarsi.

Risoluzione 7: Reimpostazione disattivata impostazione di endpoint del servizio ADFS configurazione predefinita

Per ulteriori informazioni su come effettuare questa operazione, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
2712957Accedere a Office 365, Azure o Windows Intune ha esito negativo dopo aver modificato l'endpoint del servizio federativo
Ulteriore assistenza? Vai al Community di Office 365sito Web o ilForum di Azure Active Directory .

ProprietÓ

Identificativo articolo: 2530713 - Ultima modifica: mercoledý 2 luglio 2014 - Revisione: 38.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Chiavi:á
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2530713
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com