Вход в программу Office 365, Azure или Windows Intune с помощью единого входа в систему не работает с некоторых устройств

Переводы статьи Переводы статьи
Код статьи: 2530713 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ПРОБЛЕМА

При попытке доступа к Microsoft облачной службы Windows Intune, Office 365 или Microsoft Azure через веб-клиент или приложение rich client с помощью учетной записи федеративного, проверка подлинности завершается неудачнос клиентского компьютера.

При использовании веб-обозревателя для доступа к порталу службы облака с одного компьютера с помощью федеративного учетной записи возможно возникновение следующих проблем:
  • При подключении к конечной точке портала, появляется одно из следующих сообщений об ошибке:
    Internet Explorer не может отобразить эту веб-страницу.
    403 страница не найдена
  • При подключении к конечной точке службы федерации Active Directory (AD FS), появляется одно из следующих сообщений об ошибке:
    Internet Explorer не удается отобразить веб-страницу
    403 страница не найдена
  • Появится предупреждение о сертификате при подключении к конечной точки службы федерации Active Directory.
  • При подключении к конечной точке службы федерации Active Directory при входе домен организации, появится один набор учетных данных. Этот запрос учетных данных не использует проверку подлинности на основе форм.
  • При подключении к конечной точки службы федерации Active Directory с помощью сторонних веб-обозревателя появляется цикла запросов проверки подлинности. Этих запросов не следует использовать проверку подлинности на основе форм.
  • При подключении к конечной точке login.microsoftonline.com, появляется следующее сообщение об ошибке:
    Отказано в доступе

ПРИЧИНА

Как правило эта проблема возникает на клиентском компьютере или на группе клиентских устройств. Такое поведение наблюдается для всех пользователей и компьютеры, если единый вход (SSO) не полностью функциональными. SSO не может быть полнофункциональным, если параметры клиента не были настроены правильно. Следующих ситуациях устройства клиента может вызвать эту проблему:
  • Подключение к сети может быть ограничено.
  • Клиентское устройство получает разрешение неправильное имя службы федерации AD FS от внутренней split-brain реализации DNS.
  • Если прокси-сервер настроен на компьютере, в список исключений имя службы не могут быть добавлены на прокси-сервер федерации AD FS.
  • Имя службы федерации AD FS не могут добавляться к зоне безопасности локальной интрасети в параметрах обозревателя.
  • Клиентский компьютер не прошел проверку подлинности в доменных службах Active Directory.
  • Сторонние веб-обозреватель не поддерживает расширенную защиту для проверки подлинности службе федерации AD FS.
  • Конечную точку метаданных федерации может быть жестко задано в реестре из-за установки бета-версии Office 365 средство управления единого входа.
  • Требуется конечная точка службы AD FS, запрошенной для конкретного клиентского приложения будет отключен.
Прежде чем продолжить, убедитесь, что выполняются следующие условия:
  • Проблем с доступом не только многофункциональные клиентские приложения на клиентском компьютере. Если только для проверки подлинности клиентских (а не проверку подлинности на основе веб-обозревателя) не работает, значит более вероятно проблема проверки подлинности клиентских. Например может быть проблема, которая связана с настройки многофункционального клиентского приложения или необходимые компоненты. Для получения дополнительных сведений обратитесь к следующей статье Microsoft Knowledge Base:
    2637629Устранение неполадок приложения без браузера, не удается войти в программу Office 365, Azure или Windows Intune
  • Для всех учетных записей пользователей включен единый вход не ошибкой проверки подлинности единого входа. Если же симптомы всех пользователей единого входа, скорее указывает проблемы федерации. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    2530569Устранение неполадок установки-в Office 365, Windows Intune или Azure
  • На других клиентских компьютерах успешной проверки подлинности единого входа для учетной записи пользователя. Если учетная запись пользователя не удается войти на любой клиент облачных служб, см. Далее в этой статье решения, включающие на клиентском компьютере. Кроме того изучите возможность того, что имеется проблема с учетной записью пользователя, а не на клиентском компьютере. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    2530590Устранение неполадок учетных записей для федеративных пользователей в Office 365, Azure или Windows Intune
  • Клавиатура на клиентском компьютере работает правильно, а имя пользователя и пароль, где это необходимо, были введены неправильно.

РЕШЕНИЕ

Чтобы устранить эту проблему, используйте один или несколько из перечисленных ниже способов, в зависимости от причины проблемы.

Решение 1: Не удается подключиться на портале облака или AD FS

Перехода на http://www.MSN.com. Если это не поможет, устранение проблем с подключением к сети. Чтобы сделать это, выполните следующие действия.
  1. В командной строке с помощью ipconfig и ping средства для устранения неполадок связи по протоколу IP. Для получения дополнительных сведений обратитесь к следующей статье Microsoft Knowledge Base:
    169790 Как устранить основные проблемы с TCP/IP.
  2. В командной строке введите Nslookup www.msn.com Чтобы определить, решает ли DNS имена серверов Интернета.
  3. Убедитесь, что параметры прокси-сервера обозревателя отражают нужный прокси-сервер, если используется прокси-сервер в локальной сети.
  4. Если установлен брандмауэр Forefront угроз Management Gateway (TMG) на границе сети и брандмауэра требует проверки подлинности клиента, необходимо установить программу клиента Forefront TMG на клиентском устройстве для доступа к Интернету. Yourcloud администратора служб обратитесь за помощью к.

Решение 2: Не удается подключиться к AD FS

Для устранения проблемы выполните указанные ниже действия.
  1. Устраните проблемы с подключением IP с помощью решения 1.
  2. В командной строке введите: Nslookup<AD fs="" 2.0="" fqdn=""></AD>, а затем нажмите клавишу ВВОД, чтобы определить, является ли DNS правильно решает имя службы AD FS.

    Примечание В этой команде <AD fs="" fqdn="">представляет полное доменное имя (FQDN) имени службы AD FS. Он не представляет имя узла Windows сервера AD FS.</AD>
    1. Если клиент подключен к корпоративной сети, убедитесь, что IP-адрес, который разрешается частный IP-адрес. IP-адрес должен соответствовать одному из следующих шаблонов:
      • 10.X.X.X
      • 172.16.X.X
      • 192.168.X.X
    2. Если клиент находится за пределами корпоративной сети, убедитесь, что IP-адрес, который разрешен общий IP-адрес. Убедитесь в том, что он не не соответствовать одному из следующих шаблонов:
      • 10.X.X.X
      • 172.16.X.X
      • 192.168.X.X
    3. Если IP-адрес, который разрешен неправильно на основании действия 1 и 2, а другие клиентские компьютеры не возникает то же поведение, выполните следующие действия.
      1. В командной строке введите: ipconfig/all, а затем убедитесь, что запись Основного DNS-сервера для сети, к которой подключен клиент.
      2. Откройте файл %windir%\system32\drivers\etc\hosts в Блокноте и удалите все записи, как полное доменное имя AD FS. Сохраните файл.
      3. В командной строке введите: ipconfig/flushdns Чтобы очистить DNS-кэш.
    Примечание Если только клиентские устройства подключены к корпоративной сети, перейдите к шагу 3.
  3. Добавьте в список обхода прокси-сервера AD FS полное доменное имя. Чтобы сделать это, выполните действия, описанные в следующей статье базы знаний Майкрософт:
    262981 Обозреватель Internet Explorer использует прокси-сервер для локального IP-адреса, даже если включен режим «Обход адреса прокси-сервера для локальных»

Решение 3: Предупреждение о сертификате при подключении к конечной точки службы федерации Active Directory

Чтобы устранить эту проблему, решение проблем сертификат Secure Sockets Layer (SSL) с помощью указанной ниже статье базы знаний Майкрософт:
2523494Появится предупреждение о сертификате из службы федерации Active Directory при попытке входа в Office 365, Azure или Windows Intune

Решение 4: Появится единый, неожиданный учетных данных при входе в систему на клиентском компьютере, подключенном к корпоративной сети

Для устранения проблемы выполните указанные ниже действия.
  1. Убедитесь, что клиентский компьютер успешно войти в домен.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип %LogonServer%\Sysvol, а затем нажмите кнопку ОК.
    2. Если появится запрос учетных данных, выйдите из системы и затем войдите в систему с помощью учетных данных организации.
  2. Добавьте полное доменное имя AD FS в зону местной интрасети.
    1. На вкладке Безопасность щелкните Местная интрасетьи нажмите кнопку узлы.
    2. Нажмите кнопку Дополнительно, а затем веб-узлы (например, список для полное DNS-имя конечной точки службы AD FSSTS.contoso.com).

      Примечание Значение подстановочные знаки, такие как "*. consoto.com" также будет работать в этой конфигурации.
  3. Добавьте в список обхода прокси-сервера AD FS полное доменное имя. Чтобы сделать это, выполните действия, описанные в следующей статье базы знаний Майкрософт:
    262981 Обозреватель Internet Explorer использует прокси-сервер для локального IP-адреса, даже если включен режим «Обход адреса прокси-сервера для локальных»

Решение 5: Сторонних веб-обозреватель не поддерживает расширенную защиту для проверки подлинности и получения цикла запросов проверки подлинности

Для устранения проблемы выполните указанные ниже действия.
  1. Вместо сторонних веб-обозреватель не поддерживает расширенную защиту для проверки подлинности с помощью Windows Internet Explorer (обозреватель Internet Explorer поддерживает расширенную защиту для проверки подлинности).
  2. Если в обозревателе Internet Explorer невозможно, используйте для настройки AD FS принимает запросы веб-обозревателей, не поддерживающих расширенную защиту для проверки подлинности к следующей статье Microsoft Knowledge Base:
    2461628Федеративный пользователь постоянно предлагается ввести учетные данные во время входа в Office 365, Azure или Windows Intune

Решение 6: «Отказано в доступе» сообщение об ошибке при попытке подключиться к login.microsoftonline.com

Важно Этот раздел содержит пошаговые инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому точно выполняйте следующие действия. Для дополнительной защиты создайте резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для дополнительных сведений о способах создания резервной копии и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как провести резервное копирование и восстановление реестра Windows
Могут возникнуть проблемы, если конечная точка для Azure Active Directory единого входа, который используется в Службах федерации Active Directory не подходит. Убедитесь, что конечная точка федерации не жестко в реестр на каждом сервере в ферме служб федерации AD FS.

Чтобы устранить эту проблему, с помощью редактора реестра удалите следующий раздел реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
Службы федерации Active Directory возвращается на основании доверять SSO полагаться субъекта правильную конечную точку.

Решение 7: Сброс отключен параметр конечной точки службы AD FS конфигурацию по умолчанию

Дополнительные сведения о том, как это сделать, обратитесь к следующей статье Microsoft Knowledge Base:
2712957Вход в программу Office 365, Azure или Windows Intune сбой после изменения конечной точки службы федерации
По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365веб-узел илиФорумы Azure Active Directory веб-сайт.

Свойства

Код статьи: 2530713 - Последний отзыв: 2 июля 2014 г. - Revision: 31.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключевые слова: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2530713

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com