Semnarea Office 365, Azure sau Windows Intune folosind soluția de sign-on unic nu funcționează din unele dispozitive

Traduceri articole Traduceri articole
ID articol: 2530713 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

PROBLEMA

Când încercați să accesați un serviciu de nor Microsoft Office 365, Microsoft Azure sau Windows Intune printr-un client web sau o aplicație client bogat cu un cont federalizate, autentificarea nu reușeștela un computer client specifice.

Când utilizați un browser web pentru a accesa portalul de serviciu cloud de pe acela?i calculator utilizând un cont federalizate, este posibil să apară una dintre următoarele simptome:
  • Când vă conectați la punctul final portal, primiți unul dintre următoarele mesaje de eroare:
    Internet Explorer nu poate afișa pagină de web.
    403 pagina nu a găsit
  • Când vă conectați la punctul final de serviciile de Federația Active Directory (AD FS), primiți unul dintre următoarele mesaje de eroare:
    Internet Explorer nu poate afișa pagină de web
    403 pagina nu a găsit
  • Veți primi un avertisment referitor la certificat atunci când vă conectați la punctul final de AD FS.
  • Când vă conectați la punctul final de AD FS în marcă de timp ce sunteți conectat la domeniul corporate, veți primi un prompt de acreditare unic. Această solicită acreditările nu utilizează autentificare pe bază de formulare.
  • Când vă conectați la punctul final de AD FS utilizând un browser web terțe părți, primiți prompturi de autentificare looping. Aceste solicitări nu utilizează autentificare pe bază de formulare.
  • Când vă conectați la punctul final de login.microsoftonline.com, primiți următorul mesaj de eroare:
    Acces refuzat

CAUZA

De obicei, această problemă se produce pe un computer client sau un grup de dispozitive client. Această problemă poate apărea pentru toți utilizatorii și computerele client dacă sign-on unic (SSO) nu este complet funcțional. SSO nu ar putea fi complet funcțional dacă setările clientul nu au fost configurat corect. Următoarele situații dispozitiv client poate provoca această problemă:
  • Conectivitate de rețea poate fi limitat.
  • Dispozitiv client primește rezoluția de nume incorect pentru serviciul AD FS Federația la punerea DNS split-brain interne.
  • Dacă un server de proxy de Internet este configurat pe computer, AD FS Federației serviciu nume nu pot fi adăugate la proxy bypass Listă tabel.
  • AD FS Federația serviciu nume nu pot fi adăugate la zona Local Intranet de securitate în setările Internet Options.
  • computer client nu este autentificat la consolidare servicii de domeniu Active Directory.
  • Al treilea-petrecere web browser-ul nu are Suport extins protecția pentru autentificare la serviciul AD FS Federației.
  • Federația metadate final poate fi hardcoded în registry-ul din cauza o instalare Office 365 Beta anterioară a instrumentului de Management SSO.
  • Necesar AD FS punctului final de serviciu care a cere pentru o aplicatie client specifice este dezactivat.
Înainte de a continua, asigurați-vă că următoarele condiții sunt adevărate:
  • Probleme de acces nu sunt limitate la client bogat aplicații pe computer client. Numai în cazul în care autentificare client bogat (spre deosebire de autentificare pe bază de browser-ul) nu este de lucru, mai probabil indică o problemă de autentificare client bogat. De exemplu, este o problemă care este legat de preliminare sau de configurare a aplicației bogate-client. Pentru mai multe informații, consultați următorul articol din bază de cunoștințe Microsoft:
    2637629Cum se depanează aplicații non-browser-ul, care nu pot face sign in la Office 365, la azuriu sau Windows Intune
  • SSO autentificare nu eșua pentru toate conturile de utilizator activat pentru SSO. În cazul în care toate SSO-a permis utilizatorilor experiența aceleasi simptome, mai probabil indică o problemă de Federația. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    2530569Depanați problemele singur semn-on instalare Office 365, Windows Intune sau Azure
  • SSO de autentificare pentru contul de utilizator succede pe alte computere client. În cazul în care contul de utilizator nu poate face conecta la orice client de consolidare servicii de nor, consultați rezoluții mai târziu în acest articol, care implică computer client. De asemenea, explora posibilitatea că există ceva în neregulă cu contul de utilizator și nu cu computer client. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    2530590Depanarea problemelor de cont pentru utilizatorii externă în Office 365, Azure sau Windows Intune
  • Tastatura de pe computer client este de lucru corect, și nume de sign-in de utilizator și parola, dacă este necesar, au fost introduse corect.

SOLUȚIE

Pentru a depana această problemă, utilizați una sau mai multe dintre următoarele metode, în funcție de cauza problemei.

Rezolutie 1: Nu se poate conecta la nor service portal sau la AD FS

Încercați să navigați la http://www.MSN.com. Dacă acest lucru nu funcționează, depana probleme de conectivitate în rețea. Pentru aceasta, urmați acești pași:
  1. La linia Către de comandă, utiliza ipconfig și ping instrumente pentru a depana conectivitate IP. Pentru mai multe informații, consultați următorul articol din bază de cunoștințe Microsoft:
    169790 Cum se depanează problemele de bază TCP/IP.
  2. La un prompt de comandă, tastați Nslookup www.msn.com pentru a determina dacă DNS este rezolvarea nume de server de Internet.
  3. Asigurați-vă că setările de proxy Opțiuni Internet reflecta serverul proxy adecvate în cazul în care un server proxy este utilizat în rețeaua locală.
  4. Dacă un firewall Forefront Threat Management Gateway (TMG) este instalat pe marginea rețelei, și firewall-ul necesită autentificare client, va trebui să instalați un program Client de TMG fruntea pe dispozitivul client pentru acces la Internet. Yourcloud consolidare servicii admin contact pentru a vă ajuta cu acest lucru.

Rezoluția 2: Nu se poate conecta la AD FS

Pentru a rezolva această problemă, urmați acești pași:
  1. Elimina problemele de conectivitate IP prin Rezoluția 1.
  2. La linia Către de comandă, tastați Nslookup<AD fs="" 2.0="" fqdn=""></AD>, apoi apăsați Enter pentru a determina dacă DNS este rezolvarea AD FS serviciu nume de sign-in corect.

    Notă În această comandă, <AD fs="" fqdn="">reprezintă nume de sign-in de domeniu complet (FQDN) al AD FS serviciu nume. Acesta nu reprezinta nume de sign-in de gazdă ferestre de serverul AD FS.</AD>
    1. Dacă clientul este atașat la rețeaua corporativă, asigurați-vă că Adresă IP care este rezolvată este o Adresă IP privat. Adresă IP trebuie să corespundă unuia dintre următoarele modele:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. În cazul în care clientul este în afara rețea, asigurați-vă că Adresă IP care este rezolvată este o adresă IP publică. Asigurați-vă că nu nu meci de unul dintre următoarele modele:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Dacă Adresă IP care este rezolvată este incorect bazat pe Pasul 1 și Pasul 2, și alte computerele client nu experiență același comportament, efectuați următoarele:
      1. La linia Către de comandă, tastați ipconfig/toate, și apoi verificați că intrarea Server DNS primar este adecvată pentru rețeaua la care este atașat clientului.
      2. Deschideți fișierul %windir%\system32\drivers\etc\hosts în Notepad și apoi eliminați orice intrări pentru AD FS FQDN. Apoi, salvați fișierul.
      3. La linia Către de comandă, tastați ipconfig/flushdns pentru a goli memoria cache DNS.
    Notă Dacă clientul dispozitive sunt doar atașat la rețeaua corporativă, treceți la Pasul 3.
  3. Adauga AD FS FQDN la Listă tabel de Proxy Bypass. Pentru aceasta, urmați pașii din următorul articol din bază de cunoștințe Microsoft:
    262981 Internet Explorer utilizează server proxy pentru adresa de IP locale, chiar dacă este activată opțiunea "Bypass server proxy pentru adresele locale"

Rezolu?ia 3: Avertisment referitor la certificat când vă conectați la punctul final de AD FS

Pentru a rezolva această problemă, depanarea problemelor de certificat Secure Sockets Layer (SSL) utilizând următorul articol în bază de cunoștințe Microsoft:
2523494Veți primi un avertisment referitor la certificat de AD FS, atunci când încercați să faceți sign in la Office 365, Azure sau Windows Intune

Rezolutie 4: Veți primi o solicitare de acreditare unic, neașteptate atunci când vă conectați la un computer client care este conectat la rețeaua corporativă

Pentru a rezolva această problemă, urmați acești pași:
  1. Asigurați-vă că computer client este conectat cu succes la domeniu.
    1. Faceți clic pe Start, faceți clic pe Run, tip %logonserver%\sysvol, apoi faceți clic pe OK.
    2. Dacă apare un prompt de acreditare, Log off și apoi log spate utilizând acreditările corporative.
  2. Adauga AD FS FQDN pentru zona Local intranet.
    1. Pe fila securitate , faceți clic pe Local Intranet, și apoi faceți clic pe site-uri.
    2. Faceți clic pe avansat, și vom examina site-uri Web Listă tabel (de exemplu, nume de sign-in DNS complet calificat al punctului final de serviciu AD FSSTS.contoso.com).

      Notă Wildcard de valoare, cum ar fi "*. consoto.com", de asemenea, va funcționa în această configurație.
  3. Adauga AD FS FQDN la Listă tabel de Proxy Bypass. Pentru aceasta, urmați pașii din următorul articol din bază de cunoștințe Microsoft:
    262981 Internet Explorer utilizează server proxy pentru adresa de IP locale, chiar dacă este activată opțiunea "Bypass server proxy pentru adresele locale"

Rezoluție 5: Al treilea-petrecere web browser-ul nu are Suport extins protecția pentru autentificare, și primiți prompturi de autentificare looping

Pentru a rezolva această problemă, urmați acești pași:
  1. Utilizați Windows Internet Explorer (Internet Explorer sprijină protecția extinsă pentru autentificare) în loc de un al treilea-petrecere web browser care nu are Suport extins protecția pentru autentificare.
  2. Dacă utilizați Internet Explorer nu este o opțiune, utilizați următorul articol din bază de cunoștințe Microsoft pentru a configura AD FS pentru a accepta cererile de web browsere care nu acceptă protec?ia extinsă pentru autentificare:
    2461628Un utilizator federalizate este solicitat în mod repetat pentru acreditările de sign-in la Office 365, la azuriu sau Windows Intune

Rezolu?ia 6: "Access Denied" mesaj de eroare atunci când încercați să vă conectați la login.microsoftonline.com

Important Această secțiune conține pași care vă spune cum să modificați registry. Cu toate acestea, pot apărea probleme grave dacă modificați incorect registry-ul. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru un plus de protecție, copia?i de rezervă registry-ul înainte de a-l modifica. Apoi, aveți posibilitatea să restaura?i registry-ul dacă apare vreo problemă. Pentru mai multe informații despre modul de copiere de rezervă și de restaurare a registry-ului, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 Cum se copiază de rezervă ?i cum se restaurează registry-ul în Windows
Probleme pot apărea dacă punctul final pentru Azure SSO de director Active, care este folosit de AD FS nu este validă. Asigurați-vă că punctul final de Federația nu este greu codificate în registrul de fiecare server din fermă de serviciu AD FS Federația.

Pentru a rezolva această problemă, utilizați Registry Editor pentru a șterge următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS va cădea înapoi la final corecte bazate pe SSO parte intermediară de încredere Trust.

Rezolu?ia 7: Resetare dezactivat AD FS serviciului final setare la configurația implicită

Pentru mai multe informații despre cum să procedați, consultați următorul articol din bază de cunoștințe Microsoft:
2712957Conectați-vă la Office 365, Azure sau Windows Intune eșuează după modificarea punctului final de serviciu Federația
Încă mai aveți nevoie de ajutor? Du-te la Birou 365 comunitaresite-ul sauForumuri de Azur Active Directory .

Proprietă?i

ID articol: 2530713 - Ultima examinare: 2 iulie 2014 - Revizie: 31.0
Se aplică la:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Cuvinte cheie: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2530713

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com