Iniciar sessão no Office 365, Azure ou do Windows Intune utilizando o serviço single sign-on não trabalha a partir de alguns dispositivos

Traduções de Artigos Traduções de Artigos
Artigo: 2530713 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

PROBLEMA

Quando tenta aceder a um serviço de nuvem de Microsoft como Office 365, Microsoft Azure ou do Windows Intune através de um cliente baseado na web ou uma aplicação cliente rich utilizando uma conta federada, a autenticação falhade um computador cliente específico.

Quando utiliza um browser para aceder ao portal de serviço de nuvem a partir do mesmo computador utilizando uma conta federada, poderá detectar um dos seguintes sintomas:
  • Quando ligar para o ponto final do portal, recebe uma das seguintes mensagens de erro:
    Internet Explorer não consegue apresentar a página Web.
    403 página não encontrada
  • Quando ligar para o ponto final de serviços de Federação do Active Directory (AD FS), recebe uma das seguintes mensagens de erro:
    Internet Explorer não consegue apresentar a página Web
    403 página não encontrada
  • Recebe um aviso de certificado quando ligar para o ponto final de AD FS.
  • Quando ligar para o ponto final de AD FS com sessão iniciada domínio da empresa, recebe um pedido de credencial única. Este pedido as suas credenciais não utiliza autenticação baseada em formulários.
  • Quando ligar para o ponto final de AD FS utilizando um browser da web de outros fabricantes, receberá pedidos de autenticação loop. Estes pedidos não utilizam a autenticação baseada em formulários.
  • Quando ligar para o ponto final de login.microsoftonline.com, recebe a seguinte mensagem de erro:
    Acesso negado

CAUSA

Normalmente, este problema ocorre num computador cliente ou num grupo de dispositivos cliente. Este problema poderá ocorrer para todos os utilizadores e computadores do cliente se sessão único (SSO) não estiver totalmente funcional. SSO poderá não ser totalmente funcional se as definições de cliente não foram configuradas correctamente. As seguintes situações de dispositivo de cliente podem causar este problema:
  • Conectividade de rede pode ser limitada.
  • O dispositivo de cliente está a receber resolução de nome incorrecto para o serviço de Federação do AD FS na aplicação de DNS interno split-brain.
  • Se um servidor de proxy de Internet está configurado no computador, a Federação do AD FS nome de serviço não pode ser adicionado ao proxy ignorar lista.
  • O nome do serviço de Federação do AD FS não pode ser adicionado à zona de segurança Local Intranet nas definições de opções da Internet.
  • O computador cliente não está autenticado aos serviços de domínio do Active Directory.
  • O browser de terceiros não suporta protecção expandido para a autenticação para o serviço de Federação do AD FS.
  • O ponto final de metadados de Federação pode ser codificado no registo devido a uma instalação anterior do Office 365 Beta da ferramenta de gestão SSO.
  • Necessário o AD FS ponto final do serviço que é necessário para uma aplicação de cliente específico está desactivado.
Antes de continuar, certifique-se de que as seguintes condições são verdadeiras:
  • Problemas de acesso não estão limitados a aplicações de cliente rich no computador cliente. Se apenas a autenticação de cliente rich (por oposição a autenticação baseada em browser) não está a funcionar, mais provável indica um problema de autenticação de cliente rich. Por exemplo, poderá ser um problema que está relacionado com os pré-requisitos ou a configuração da aplicação cliente completo. Para mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:
    2637629Como resolver problemas de aplicações não baseadas no browser que não é possível iniciar sessão no Office 365, Azure ou do Windows Intune
  • Para todas as contas de utilizador SSO com a autenticação de SSO não falhar. Se a todos os utilizadores activados SSO detectar o mesmos sintomas, mais provável indica um problema de Federação. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    2530569Resolver problemas de configuração de início de sessão único no Office 365, do Windows Intune ou Azure
  • Autenticação de SSO para a conta de utilizador é efectuada com êxito noutros computadores clientes. Se a conta de utilizador não é possível iniciar sessão para qualquer cliente de serviços de nuvem, consulte as resoluções neste artigo envolvem o computador cliente. Além disso, analisar as possibilidades de que existe um problema com a conta de utilizador e não com o computador cliente. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    2530590Resolver problemas de conta para os utilizadores federados no Office 365, Azure ou do Windows Intune
  • O teclado no computador cliente está a funcionar correctamente e o nome de utilizador e palavra-passe, quando for necessário, foram introduzidos correctamente.

SOLUÇÃO

Para resolver este problema, utilize um ou mais dos seguintes métodos, dependendo da causa do problema.

Resolução 1: Não é possível ligar ao portal do serviço de nuvem ou para o AD FS

Tente navegar para http://www.MSN.com. Se isto não resultar, resolva problemas de conectividade de rede. Para tal, siga estes passos:
  1. Na linha de comandos, utilize a ipconfig e ping ferramentas para resolver problemas de conectividade IP. Para mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:
    169790 Como resolver problemas básicos do TCP/IP.
  2. Na linha de comandos, escreva nslookup www.msn.com para determinar se o DNS está a processar nomes de servidor Internet.
  3. Certifique-se de que as definições de proxy de opções da Internet reflectem o servidor proxy adequados, se for utilizado um servidor proxy na rede local.
  4. Se um firewall de Gateway de gestão de ameaça de Forefront (TMG) está instalado no limite da rede e firewall requer autenticação de cliente, poderá ter de instalar um programa de cliente do Forefront TMG no dispositivo de cliente para acesso à Internet. Contacte o administrador de serviços de yourcloud para obter ajuda com este.

Resolução 2: Não é possível estabelecer ligação com o AD FS

Para resolver este problema, siga estes passos:
  1. Elimine problemas de conectividade IP utilizando a resolução 1.
  2. Na linha de comandos, escreva nslookup<AD fs="" 2.0="" fqdn=""></AD>, e, em seguida, prima Enter para determinar se DNS está a resolver o nome de serviço do AD FS correctamente.

    Nota Neste comando, <AD fs="" fqdn="">representa o nome de domínio totalmente qualificado (FQDN) do nome de serviço do AD FS. -Não representa o nome de anfitrião do Windows do servidor de AD FS.</AD>
    1. Se o cliente estiver ligado à rede da empresa, certifique-se de que o endereço IP que é resolvido é um endereço IP privado. O endereço IP deve corresponder um dos padrões seguintes:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Se o cliente está fora da rede empresarial, certifique-se de que o endereço IP que é resolvido é um endereço IP público. Certifique-se de que efectua não corresponde um dos padrões seguintes:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Se o endereço IP que é resolvido está incorrecto com base nos passos 1 e 2, e outros computadores clientes não experimentam o mesmo comportamento, efectue o seguinte:
      1. Na linha de comandos, escreva ipconfig /alle, em seguida, verifique se a entrada de Servidor de DNS primário é adequada para a rede à qual o cliente está ligado.
      2. Abra o ficheiro %windir%\system32\drivers\etc\hosts no bloco de notas e, em seguida, remova quaisquer entradas para o FQDN do AD FS. Em seguida, guarde o ficheiro.
      3. Na linha de comandos, escreva ipconfig /flushdns Para limpar a cache DNS.
    Nota Se os dispositivos de cliente apenas ligados à rede da empresa, vá para o passo 3.
  3. Adicione à lista de ignorar Proxy o FQDN do AD FS. Para tal, siga os passos no seguinte artigo na Microsoft Knowledge Base:
    262981 Internet Explorer utiliza servidor proxy para endereços IP locais, mesmo que a opção "Ignorar Proxy Server para endereços locais" está activada

Resolução 3: Aviso de certificado quando ligar para o ponto final de AD FS

Para resolver este problema, resolver problemas de certificados de camada segura de Sockets (SSL) utilizando o seguinte artigo na Microsoft Knowledge Base:
2523494Recebe um aviso de certificado de AD FS quando tenta iniciar sessão no Office 365, Azure ou do Windows Intune

Resolução 4: Receber um pedido de credencial única, inesperado quando iniciar sessão a partir de um computador cliente que está ligado à rede da empresa

Para resolver este problema, siga estes passos:
  1. Certifique-se de que o computador cliente com êxito tenha sessão iniciada no domínio.
    1. Clique em Iniciar, clique em Executar, tipo %logonserver%\Sysvole, em seguida, clique em OK.
    2. Se for apresentado um pedido de credenciais, termine sessão e inicie sessão novamente utilizando as credenciais da empresa.
  2. Adicione o FQDN do AD FS à zona da Local intranet.
    1. No separador segurança , clique em Local Intranete, em seguida, clique em Sites.
    2. Clique em Avançadase, em seguida, examine o Web sites (por exemplo, a listar o nome de DNS totalmente qualificado do ponto final do serviço de AD FSSTS.contoso.com).

      Nota Valor de um carácter universal, tal como "*. consoto.com" irá igualmente trabalhar nesta configuração.
  3. Adicione à lista de ignorar Proxy o FQDN do AD FS. Para tal, siga os passos no seguinte artigo na Microsoft Knowledge Base:
    262981 Internet Explorer utiliza servidor proxy para endereços IP locais, mesmo que a opção "Ignorar Proxy Server para endereços locais" está activada

Resolução 5: Browser da web de outros fabricantes não suporta protecção expandido para autenticação e recebe pedidos de autenticação loop

Para resolver este problema, siga estes passos:
  1. Utilize o Windows Internet Explorer (suporta protecção expandidos para autenticação do Internet Explorer) em vez de um browser da web de terceiros que não suporta a protecção expandido para autenticação.
  2. Se utilizar o Internet Explorer não for uma opção, utilize o seguinte artigo da Base de dados de conhecimento da Microsoft para configurar o AD FS para aceitar pedidos de browsers que não suportam protecção expandido para autenticação:
    2461628Um utilizador federado é-lhe pedido repetidamente credenciais durante o início de sessão no Office 365, Azure ou do Windows Intune

Resolução 6: "Acesso negado" mensagem de erro quando tenta ligar a login.microsoftonline.com

Importante Esta secção contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectuar cópias de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Poderão ocorrer problemas se o ponto final para Azure Active Directory SSO que é utilizada pelo AD FS não é válido. Certifique-se de que o ponto final de Federação não é codificada no registo de cada servidor do farm de serviço de Federação do AD FS.

Para resolver este problema, utilize o Editor de registo para eliminar a seguinte subchave de registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
O AD FS irá reverter para o ponto final correcto com base no SSO confiar parte de fidedignidade.

Resolução 7: Reposição desactivado definição de ponto final de serviço de AD FS para configuração predefinida

Para mais informações sobre como efectuar este procedimento, consulte o seguinte artigo na Microsoft Knowledge Base:
2712957Iniciar sessão no Office 365, Azure ou do Windows Intune falhar depois de alterar o ponto final de serviço de Federação
Ainda precisa de ajuda? Vá para o Comunidade do Office 365Web site ou oFóruns de Azure do Active Directory Web site.

Propriedades

Artigo: 2530713 - Última revisão: 2 de julho de 2014 - Revisão: 36.0
A informação contida neste artigo aplica-se a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palavras-chave: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2530713

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com