Aanmelden bij Office 365, Azure of Windows Intune via eenmalige aanmelding werken uit bepaalde apparaten niet

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2530713 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

PROBLEEM

Wanneer u een Microsoft-service cloud zoals Office 365, Azure Microsoft of Windows Intune via een webclient of de toepassing van een krachtige client probeert met behulp van een federatieve account, mislukt de verificatievan een bepaalde clientcomputer.

Wanneer u een webbrowser toegang krijgen tot de service cloud portal vanaf dezelfde computer via een federatieve account gebruikt, treden de volgende symptomen op:
  • Wanneer u verbinding met het eindpunt van de portal, wordt een van de volgende foutberichten weergegeven:
    Internet Explorer kan de webpagina niet weergeven.
    403 pagina niet gevonden
  • Wanneer u verbinding met het eindpunt van de Active Directory Federation Services (AD FS), wordt een van de volgende foutberichten weergegeven:
    Internet Explorer kan de webpagina niet weergeven
    403 pagina niet gevonden
  • U ontvangt een waarschuwing wanneer u verbinding met de AD FS-eindpunt maakt.
  • Wanneer u verbinding met de AD FS-eindpunt maakt terwijl u bent aangemeld bij het bedrijfsdomein, wordt u gevraagd enkele referenties. Deze vragen om uw referenties niet op formulieren gebaseerde verificatie gebruikt.
  • Wanneer u een verbinding met het AD FS-eindpunt maken met behulp van een webbrowser van derden, wordt u gevraagd van herhaling verificatie. Deze vragen niet op formulieren gebaseerde verificatie gebruiken.
  • Wanneer u verbinding met het eindpunt van de login.microsoftonline.com, wordt het volgende foutbericht weergegeven:
    Toegang geweigerd

OORZAAK

Dit probleem treedt meestal op een clientcomputer of op een aantal clientapparaten. Dit probleem treedt op voor alle gebruikers en clientcomputers als eenmalige aanmelding (SSO) niet volledig functioneel. Eenmalige aanmelding is mogelijk niet volledig functioneel als de clientinstellingen zijn niet goed ingesteld. De volgende situaties voor client-apparaat kunnen dit probleem veroorzaken:
  • Verbinding met het netwerk kan worden beperkt.
  • Het apparaat ontvangt onjuiste omzetting van de AD FS-Federation-service van de interne split-brain DNS-implementatie.
  • Als een Internet-proxyserver is geconfigureerd op de computer, wordt de naam van de service kan niet worden toegevoegd aan de proxy AD FS-federatie uitzonderingslijst.
  • De naam van de AD FS-Federation-service kan niet worden toegevoegd aan de beveiligingszone Lokaal Intranet in Internet-opties-instellingen.
  • De clientcomputer niet is naar Active Directory Domain Services geverifieerd.
  • De webbrowser van derden ondersteunen niet op de AD FS-Federation-service uitgebreide beveiliging voor verificatie.
  • Het eindpunt van de metagegevens federation mogelijk hardcoded in het register door een eerdere installatie van Office 365 bèta van het hulpprogramma voor het beheer van eenmalige aanmelding.
  • Het vereiste AD FS service-eindpunt, die nodig is voor een bepaalde toepassing is uitgeschakeld.
Voordat u verdergaat, zorg dat de volgende voorwaarden voldaan wordt:
  • Problemen met toegang zijn niet beperkt tot rijke toepassingen op de clientcomputer. Als u alleen opmaak clientverificatie (in tegenstelling tot browser gebaseerde verificatie) niet werkt, geeft een krachtige client verificatie probleem waarschijnlijk aan. Zo mogelijk een probleem met betrekking tot de vereisten of de configuratie van de rich-clienttoepassing. Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
    2637629Browser-toepassingen die u niet bij Office 365, Azure of Windows Intune aanmelden oplossen
  • SSO-verificatie mislukken voor eenmalige aanmelding is ingeschakeld gebruikersaccounts niet. Als alle gebruikers van de SSO ingeschakeld de symptomen optreden, waarschijnlijk geeft u aan een federation-probleem. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
    2530569Single sign-on setup-problemen in Office 365 of Intune Windows Azure
  • Verificatie voor eenmalige aanmelding voor de gebruikersaccount kan worden uitgevoerd op andere clientcomputers. Als de gebruikersaccount niet kunt bij elke cloud services-client aanmelden, raadpleegt u verderop in dit artikel de resoluties die betrekking hebben op de clientcomputer. Bekijk ook de mogelijkheid dat er iets mis met de gebruikersaccount en niet met de clientcomputer is. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
    2530590Problemen met account voor federatieve gebruikers in Office 365, Azure of Windows Intune
  • Het toetsenbord op de clientcomputer correct werkt en de gebruikersnaam en het wachtwoord, wanneer dit nodig is, goed zijn ingevoerd.

OPLOSSING

U kunt dit probleem oplossen, gebruikt u een of meer van de volgende methoden, afhankelijk van de oorzaak van het probleem.

Oplossing 1: Kan geen verbinding maken met de wolk serviceportal of AD FS

Probeer om te bladeren naar http://www.MSN.com. Als dit niet werkt, problemen met netwerkverbindingen. Voer de volgende stappen uit:
  1. Bij een opdrachtprompt gebruiken de ipconfig en ping hulpprogramma's voor IP-connectiviteit oplossen. Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
    169790 Het oplossen van eenvoudige TCP/IP-problemen.
  2. Typ bij een opdrachtprompt Nslookup www.msn.com om te bepalen of DNS het herleiden van namen van de Internet-server.
  3. Zorg ervoor dat de proxy-instellingen van Internet-opties de juiste proxy-server daadwerkelijk als een proxyserver wordt gebruikt in het lokale netwerk.
  4. Als een firewall Forefront Threat Management Gateway (TMG) is geïnstalleerd op de grens van het netwerk en de firewall clientverificatie vereist is, moet u wellicht een clientprogramma dat Forefront TMG installeren op de clientapparaat voor toegang tot het Internet. Neem contact op met yourcloud service admin voor hulp met deze.

Oplossing 2: Kan geen verbinding met AD FS

U kunt dit probleem oplossen door de volgende stappen uit te voeren:
  1. IP-connectiviteitsproblemen elimineren met behulp van de oplossing 1.
  2. Typ het volgende achter de opdrachtprompt Nslookup<AD fs="" 2.0="" fqdn=""></AD>, en druk op Enter om te bepalen of DNS naam van de AD FS-service correct wordt omgezet.

    Opmerking In deze opdracht <AD fs="" fqdn="">vertegenwoordigt de volledig gekwalificeerde domeinnaam (FQDN) van de naam van het AD FS. Het naam van de Windows-host van de AD FS-server geen aangeeft.</AD>
    1. Als de client is aangesloten op het bedrijfsnetwerk, controleert u of het IP-adres dat opgelost. is een particulier IP-adres. Het IP-adres moet overeenkomen met een van de volgende patronen:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Als de client zich buiten het bedrijfsnetwerk, zorg ervoor dat het IP-adres dat opgelost een openbaar IP-adres is. Zorg ervoor dat het doet niet overeenkomen met een van de volgende patronen:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Als het IP-adres dat opgelost onjuist op basis van stap 1 en 2 is, en andere clientcomputers niet hetzelfde probleem ondervinden, het volgende doen:
      1. Typ het volgende achter de opdrachtprompt ipconfig/all, en te controleren dat de vermelding van het Primaire DNS-Server geschikt is voor het netwerk waarmee de client is verbonden.
      2. Open het bestand %windir%\system32\drivers\etc\hosts in Kladblok en verwijder alle vermeldingen voor de AD FS-FQDN-naam. Sla het bestand op.
      3. Typ het volgende achter de opdrachtprompt ipconfig/flushdns de DNS-cache wissen.
    Opmerking Als de clientapparaten zijn alleen verbonden met het bedrijfsnetwerk, gaat u naar stap 3.
  3. De AD FS-FQDN-naam toevoegen aan de uitzonderingslijst Proxy. Volg hiertoe de stappen in het volgende artikel in de Microsoft Knowledge Base:
    262981 Internet Explorer gebruikt proxyserver voor lokaal IP-adres, zelfs als de optie 'Bypass Proxy Server voor lokale adressen' is ingeschakeld

Oplossing 3: Waarschuwing wanneer u verbinding met de AD FS-eindpunt maakt

Dit probleem op te lossen problemen met Secure Sockets Layer (SSL) certificaten met behulp van het volgende artikel in de Microsoft Knowledge Base:
2523494U ontvangt een waarschuwing van AD FS wanneer u zich wilt aanmelden bij Office 365, Azure of Windows Intune

Resolutie 4: U wordt gevraagd één, onverwachte referentie wanneer u zich aanmeldt vanaf een clientcomputer die verbonden met het bedrijfsnetwerk.

U kunt dit probleem oplossen door de volgende stappen uit te voeren:
  1. Zorg ervoor dat de client-computer is aangemeld bij het domein.
    1. Klik op Start, klik op uitvoeren, type %LogonServer%\SysVol, en klik vervolgens op OK.
    2. Als een referentie-prompt wordt weergegeven, zich afmelden en weer aanmelden met behulp van corporate referenties.
  2. De AD FS-FQDN-naam toevoegen aan de zone Lokaal intranet.
    1. Op het tabblad beveiliging op Lokaal Intraneten klik vervolgens op websites.
    2. Klik op Geavanceerden controleer de Websites (bijvoorbeeld voor de volledig gekwalificeerde DNS-naam van het AD FS-service-eindpunt aanbiedingSTS.contoso.com).

      Opmerking Een jokerteken waarde, zoals ' *. consoto.com "werken ook in deze configuratie.
  3. De AD FS-FQDN-naam toevoegen aan de uitzonderingslijst Proxy. Volg hiertoe de stappen in het volgende artikel in de Microsoft Knowledge Base:
    262981 Internet Explorer gebruikt proxyserver voor lokaal IP-adres, zelfs als de optie 'Bypass Proxy Server voor lokale adressen' is ingeschakeld

Resolutie 5: Derden webbrowser ondersteunt geen uitgebreide beveiliging voor verificatie en ontvangt u herhaling verificatie wordt gevraagd

U kunt dit probleem oplossen door de volgende stappen uit te voeren:
  1. Windows Internet Explorer (Internet Explorer ondersteunt uitgebreide beveiliging voor verificatie) gebruiken in plaats van een webbrowser van derden die geen ondersteuning uitgebreide beveiliging voor verificatie biedt.
  2. Als met Internet Explorer geen optie, gebruikt u het volgende Microsoft Knowledge Base-artikel voor het configureren van AD FS verzoeken van webbrowsers bieden geen ondersteuning voor uitgebreide beveiliging voor verificatie worden geaccepteerd:
    2461628Een federatieve gebruiker herhaaldelijk om referenties gevraagd tijdens het aanmelden bij Office 365, Azure of Windows Intune

Resolutie 6: Foutbericht 'Toegang geweigerd' wanneer u probeert te verbinden met login.microsoftonline.com

Belangrijk Deze sectie bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg er daarom voor dat u deze stappen zorgvuldig uitvoert. Maak een reservekopie van het register voordat u het wijzigt voor extra bescherming. Dan kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over het maken van een back-up en terugzetten van het register, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
322756 Een back-up van het register maken en het register terugzetten in Windows
Er kunnen problemen optreden als het eindpunt voor het Active Directory SSO Azure, die wordt gebruikt door AD FS is niet geldig. Zorg ervoor dat het eindpunt van de Federatie niet hardcoded in het register van elke server in de farm AD FS-Federation-service.

Gebruik de Register-Editor naar de volgende registersubsleutel verwijdert dit probleem op te lossen:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS zal teruggrijpen op het juiste eindpunt op basis van eenmalige aanmelding vertrouwen partij vertrouwen.

Resolutie 7: Reset uitgeschakeld AD FS-service-eindpunt instelling standaardconfiguratie

Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over hoe u dit doet:
2712957Meld u aan bij Office 365, Azure of Windows Intune mislukt na het wijzigen van de federation-service-eindpunt
Nog steeds hulp nodig? Ga naar de Office 365-Communitywebsite of deAzure Active Directory-Forums .

Eigenschappen

Artikel ID: 2530713 - Laatste beoordeling: woensdag 2 juli 2014 - Wijziging: 35.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Trefwoorden: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2530713

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com