Rejestrowanie w usłudze Office 365, Azure lub Windows Intune za pomocą rejestracji jednokrotnej nie działa z niektórymi urządzeniami

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2530713 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

PROBLEM

Podczas próby dostępu do chmury usługi Microsoft Office 365, Microsoft Azure lub Windows Intune za pomocą klienta opartego na sieci web lub aplikacji klienckiej sformatowanego przy użyciu kont federacyjnych, uwierzytelnianie nie powiedzie sięz komputera określonego klienta.

Korzystając z przeglądarki sieci web dostęp do portalu chmura z tego samego komputera przy użyciu kont federacyjnych, może wystąpić jeden z następujących symptomów:
  • Po podłączeniu do portalu punktu końcowego, pojawi się jeden z następujących komunikatów o błędach:
    Program Internet Explorer nie może wyświetlić strony sieci Web.
    Nie znaleziono strony 403
  • Po podłączeniu do punktu końcowego usługi Active Directory Federation Services (AD FS), wyświetlany jest jeden z następujących komunikatów o błędach:
    Program Internet Explorer nie może wyświetlić strony sieci Web
    Nie znaleziono strony 403
  • Po podłączeniu do punktu końcowego AD FS pojawia się ostrzeżenie certyfikatu.
  • Po podłączeniu do punktu końcowego AD FS podczas, gdy użytkownik jest zalogowany do domeny firmy, zostanie wyświetlony monit pojedynczego poświadczeń. Ten monit o podanie poświadczeń nie korzysta z uwierzytelniania opartego na formularzach.
  • Po podłączeniu do punktu końcowego AD FS za pomocą przeglądarki sieci web innej firmy, monity pętli uwierzytelniania. Te monity nie należy używać uwierzytelniania opartego na formularzach.
  • Po podłączeniu do login.microsoftonline.com punktu końcowego, pojawi się następujący komunikat o błędzie:
    Odmowa dostępu

PRZYCZYNA

Zazwyczaj ten problem występuje na komputerze klienckim lub na grupę urządzeń klienckich. Ten problem może wystąpić dla wszystkich użytkowników i komputerów klienckich, jeśli rejestracja jednokrotna (SSO) nie jest pełni funkcjonalna. Usługa rejestracji Jednokrotnej może nie być w pełni funkcjonalny, jeśli ustawienia klienta nie zostały poprawnie skonfigurowane. W następujących sytuacjach urządzenia klient może powodować ten problem:
  • Łączność sieciowa może być ograniczona.
  • Urządzenia klienta otrzymuje rozdzielczość niepoprawna nazwa usługi AD FS federacyjnej z wewnętrznego hartford implementacja DNS.
  • Jeśli na komputerze jest skonfigurowany serwer internetowy serwer proxy, listę obejść Federacji AD FS, nazwa usługi nie mogą być dodawane do serwera proxy.
  • Nazwa usługi AD FS federacyjna może nie można dodać do strefy Lokalny Intranet w ustawieniach Opcje internetowe.
  • Komputer kliencki nie jest uwierzytelniony do Usługi domenowe w usłudze Active Directory.
  • Przeglądarka sieci web innych firm nie obsługuje ochrony rozszerzonej dla uwierzytelniania usługi AD FS federacyjnej.
  • Punkt końcowy metadane Federacji może być ustalony w rejestrze ze względu na wcześniejszą wersję instalacji pakietu Office 365 Beta narzędzia do zarządzania usługi rejestracji Jednokrotnej.
  • Co jest wymagane dla zastosowania określonego klienta punktu końcowego usługi AD FS wymagane jest wyłączona.
Przed kontynuowaniem należy upewnić się, że są spełnione następujące warunki:
  • Problemy z dostępem nie są ograniczone do wzbogacony klient aplikacji na komputerze klienckim. Jeśli tylko uwierzytelnianie klienta sformatowanego (w przeciwieństwie do uwierzytelniania opartego na przeglądarce) nie działa, prawdopodobnie wskazuje problem z uwierzytelnianiem wzbogacony klient. Na przykład to może być problem, który jest związana z wymagania wstępne lub Konfiguracja aplikacji rich client. Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2637629Jak rozwiązywać problemy z aplikacji innych niż przeglądarki, które nie można zarejestrować usłudze Office 365, Azure lub Windows Intune
  • Usługa rejestracji Jednokrotnej nie uwierzytelniany dla wszystkich kont użytkowników z obsługą usługi rejestracji Jednokrotnej. Jeśli wszyscy użytkownicy włączone usługi rejestracji Jednokrotnej występują te same symptomy, bardziej prawdopodobne wskazuje problem federacji. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia go w bazie wiedzy Microsoft Knowledge Base:
    2530569Rozwiązywanie problemów ustawienia rejestracji jednokrotnej w usłudze Office 365, Windows Intune lub Azure
  • Na innych komputerach klienckich pomyślnym zainicjowaniu uwierzytelniania rejestracji Jednokrotnej dla konta użytkownika. Jeśli konto użytkownika nie może zalogować się do dowolnego klienta usług chmury, zobacz rezolucje w dalszej części tego artykułu, które dotyczą komputera klienckiego. Ponadto zbadać możliwość, że coś jest tak z konta użytkownika, a nie z komputera klienckiego. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia go w bazie wiedzy Microsoft Knowledge Base:
    2530590Rozwiązywanie problemów z konta dla użytkowników federacyjnych w usłudze Office 365, Azure lub Windows Intune
  • Klawiatury na komputerze klienckim działa poprawnie, a nazwa użytkownika i hasło, gdzie jest to konieczne, zostały wprowadzone poprawnie.

ROZWIĄZANIE

Aby rozwiązać ten problem, należy użyć przynajmniej jedną z następujących metod, w zależności od przyczyny tego problemu.

Rozwiązanie 1: Nie można połączyć się z chmury portalu lub programu AD FS

Spróbuj przejść do http://www.MSN.com. Jeśli to nie pomoże, należy rozwiązać problemy z łącznością sieciową. Aby to zrobić, wykonaj następujące kroki:
  1. W wierszu polecenia, należy użyć polecenie ipconfig i ping narzędzia do rozwiązywania problemów z łącznością IP. Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    169790 Jak rozwiązywać problemy z podstawowego protokołu TCP/IP.
  2. W wierszu polecenia wpisz polecenie nslookup www.msn.com Aby ustalić, czy serwer DNS jest Rozwiązywanie nazw serwerów internetowych.
  3. Upewnij się, że opcje internetowe ustawienia serwera proxy odzwierciedlają serwera proxy odpowiednie, jeśli jest używany serwer proxy w sieci lokalnej.
  4. (Poruszać zagrożenie Management Gateway) jest zainstalowana na granicy sieci i zapory wymaga uwierzytelniania klienta, należy zainstalować program Forefront TMG Client na urządzeniu klienckim dostęp do Internetu. Pomoc na ten temat, skontaktuj się z administrator usługi yourcloud.

Rezolucja 2: Nie można nawiązać połączenia programu AD FS

Aby rozwiązać ten problem, wykonaj następujące kroki:
  1. Wyeliminować problemy z łącznością IP przy użyciu rozwiązanie 1.
  2. W wierszu polecenia wpisz polecenie narzędzie nslookup<AD fs="" 2.0="" fqdn=""></AD>, a następnie naciśnij klawisz Enter, aby określić, czy serwer DNS jest poprawnie rozwiązywanie nazwy usługi AD FS.

    Uwaga W tym poleceniu <AD fs="" fqdn="">reprezentuje nazwę domeny (FQDN) nazwa usługi AD FS. Nie zawiera nazwę hosta systemu Windows serwera programu AD FS.</AD>
    1. Jeśli klient jest podłączony do sieci firmowej, upewnij się, że adres IP, który został rozwiązany jest prywatny adres IP. Adres IP musi odpowiadać jednej z następujących wzorów:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Jeśli klient znajduje się poza siecią firmową, upewnij się, że adres IP, który został rozwiązany jest publiczny adres IP. Upewnij się, że robi nie zgodne z jednym z następujących wzorów:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Jeśli adres IP, który został rozwiązany jest niepoprawna w oparciu o krok 1 i 2 i inne komputery klienckie nie występuje takie samo zachowanie, wykonaj następujące czynności:
      1. W wierszu polecenia wpisz polecenie ipconfig/all, a następnie sprawdź, czy wpis Podstawowy serwer DNS jest odpowiedni dla sieci, do której klient jest podłączony.
      2. Otwórz plik %windir%\system32\drivers\etc\hosts w Notatniku, a następnie usuń wszystkie wpisy jako nazwa FQDN AD FS. Następnie zapisz plik.
      3. W wierszu polecenia wpisz polecenie ipconfig/flushdns Aby wyczyścić pamięć podręczną DNS.
    Uwaga Jeśli urządzenia klienta tylko są podłączone do sieci firmowej, przejdź do kroku 3.
  3. Dodaj nazwę FQDN AD FS do listy pomijania Proxy. Aby to zrobić, wykonaj kroki opisane w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
    262981 Program Internet Explorer używa serwera proxy dla lokalnego adresu IP, nawet jeśli włączona jest opcja "Pomijania Proxy dla lokalnych adresów serwerów"

Rozwiązanie 3: Ostrzeżenie o certyfikacie podczas łączenia się z punktem usług AD FS

Aby rozwiązać ten problem, rozwiązywanie problemów certyfikat Secure Sockets Layer (SSL) przy użyciu następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
2523494Pojawi się ostrzeżenie o certyfikacie z programu AD FS podczas próby zarejestrować się w usłudze Office 365, Azure lub Windows Intune

Rozwiązanie 4: Pojawi się monit o poświadczenia pojedynczy, nieoczekiwany podczas logowania się z komputera klienta, który jest podłączony do sieci firmowej

Aby rozwiązać ten problem, wykonaj następujące kroki:
  1. Upewnij się, że komputer kliencki jest pomyślnie zalogowany do domeny.
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz %LogonServer%\Sysvol, a następnie kliknij przycisk OK.
    2. Jeśli zostanie wyświetlony monit o poświadczenia, wyloguj się i ponownie zalogować przy użyciu poświadczeń firmowych.
  2. Dodaj nazwę FQDN AD FS do strefy Lokalny intranet.
    1. Na karcie Zabezpieczenia kliknij ikonę Lokalny Intranet, a następnie kliknij przycisk witryny.
    2. Kliknij przycisk Zaawansowane, a następnie zbadać witryn sieci Web (na przykład wyświetlanie listy dla w pełni kwalifikowanej nazwy DNS punktu końcowego usługi AD FSSTS.contoso.com).

      Uwaga Wartość symboli wieloznacznych, takich jak "*. consoto.com" będzie również działać w tej konfiguracji.
  3. Dodaj nazwę FQDN AD FS do listy pomijania Proxy. Aby to zrobić, wykonaj kroki opisane w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
    262981 Program Internet Explorer używa serwera proxy dla lokalnego adresu IP, nawet jeśli włączona jest opcja "Pomijania Proxy dla lokalnych adresów serwerów"

Rozwiązanie 5: Przeglądarki sieci web innych firm nie obsługuje ochrony rozszerzonej dla uwierzytelniania i monity o pętli uwierzytelnienie

Aby rozwiązać ten problem, wykonaj następujące kroki:
  1. Użyj programu Windows Internet Explorer (Internet Explorer obsługuje ochrona rozszerzona na potrzeby uwierzytelniania) zamiast przeglądarki sieci web innej firmy, który nie obsługuje ochrony rozszerzonej dla uwierzytelniania.
  2. Jeśli opcja nie przy użyciu programu Internet Explorer, umożliwia skonfigurowanie programu AD FS do akceptowania żądań z przeglądarek sieci web, które nie obsługują ochrony rozszerzonej dla uwierzytelniania następujący artykuł bazy wiedzy Microsoft Knowledge Base:
    2461628Użytkownika federacyjnego wielokrotnym monitowaniu o poświadczenia podczas rejestrowania się w usłudze Office 365, Azure lub Windows Intune

Rozwiązanie 6: "Odmowa dostępu" komunikat o błędzie podczas próby połączenia się do login.microsoftonline.com

Ważne W tej sekcji podano informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym wykonaj następujące kroki ostrożnie. W celu dodatkowej ochrony wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Dzięki temu można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
Mogą wystąpić problemy, jeśli punkt końcowy dla Azure Active Directory usługa rejestracji Jednokrotnej w używanym przez program AD FS jest nieprawidłowy. Upewnij się, że Rosyjska punkt końcowy nie jest zakodowane w rejestrze każdego serwera w farmie usługi AD FS federacji.

Aby rozwiązać ten problem, użyj Edytora rejestru, aby usunąć następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
Program AD FS powróci do właściwego punktu końcowego oparte na zaufania usługi rejestracji Jednokrotnej opierając się strona.

Rozwiązanie 7: Reset wyłączone ustawienie punktu końcowego usługi AD FS do konfiguracji domyślnej

Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
2712957Zaloguj się w usłudze Office 365, Azure lub Windows Intune kończy się niepowodzeniem po zmianie punktu końcowego usługi federacyjnej
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365witryny sieci Web lubFora Azure usługi Active Directory witryny sieci Web.

Właściwości

Numer ID artykułu: 2530713 - Ostatnia weryfikacja: 2 lipca 2014 - Weryfikacja: 34.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Słowa kluczowe: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2530713

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com