Prihlásenie v službe Office 365, Azure alebo Windows Intune pomocou jediného prihlásenia nefunguje z niektorých zariadení

Preklady článku Preklady článku
ID článku: 2530713 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PROBLÉM

Pri pokuse o prístup k cloud služby Microsoft Office 365, Microsoft Azure alebo Windows Intune prostredníctvom webového klienta alebo bohaté klientskej aplikácie pomocou združeného účet, overenie zlyház na špecifické klientsky počítač.

Ak používate webový prehliadač na prístup cloud služby portálu z rovnakého počítača pomocou združeného účet, môžu vyskytnúť jeden z nasledujúcich príznakov:
  • Keď sa pripojíte k portálu koncový bod, dostanete jeden z nasledovných chybových hlásení:
    Internet Explorer nemôže zobraziť webovú stránku.
    403 stránka nebola nájdená
  • Keď pripojíte na koncový bod služby Active Directory Federation Services (ADFS) (AD FS), dostanete jeden z nasledovných chybových hlásení:
    Internet Explorer nemôže zobraziť webovú stránku
    403 stránka nebola nájdená
  • Dostanete upozornenie certifikátu, keď pripojíte na koncový bod AD FS.
  • Keď pripojíte na koncový bod AD FS kým ste prihlásení s doménou podniku, dostanete jeden poverenia výzva. Táto výzva na zadanie poverení nemá používať overovanie na základe formulárov.
  • Keď pripojíte na koncový bod AD FS pomocou tretej strany webový prehliadač, dostanete looping overenia výzvy. Tieto výzvy nepoužívajú overovanie na základe formulárov.
  • Keď pripojíte na koncový bod login.microsoftonline.com, zobrazí nasledujúce chybové hlásenie:
    Prístup bol odmietnutý

PRÍČINA

Zvyčajne, tento problém sa vyskytuje v klientskom počítači alebo na skupinu klientske zariadenia. Tento problém môže nastať pre všetkých užívateľov a klientskych počítačov jediného prihlásenia (SSO) nie je plne funkčný. SSO nemusia byť plne funkčné, ak klient nastavenia neboli správne nastavené. Tento problém môže spôsobiť nasledujúce situácie klienta zariadenia:
  • Pripojenie na sieť môže byť obmedzený.
  • Klientskej zariadení prijíma nesprávny názov rozlíšenie pre AD FS federácia služby z vnútorného split-brain DNS implementácie.
  • Ak internetový server proxy je nakonfigurovaný na počítači, AD FS federácia názov služby sa nemôžu pripočítať k proxy obísť zoznam.
  • Názov AD FS federácia služby môže pridať do lokálnej intranetovej zóny zabezpečenia v nastavení možnosti siete Internet.
  • Klientsky počítač nie je overený pre Doménové služby Active Directory.
  • Treťou stranou-web prehliadač nepodporuje rozšírenú ochranu pre overovanie na AD FS federácia služby.
  • Federácia metadáta koncový bod môže byť napevno v databáze registry Office 365 Beta inštalácie nástroja riadenia SSO.
  • Vyžaduje AD FS koncový bod služby čo je potrebné pre špecifické klientska aplikácia je vypnutá.
Skôr než budete pokračovať, uistite sa, že sú splnené nasledovné podmienky:
  • Problémy s prístupom nie je obmedzený na bohaté klientskej aplikácie na klientskom počítači. Keby len bohaté klientskej autentifikácie (na rozdiel od prehliadača-založená autentifikácie) nepracuje, častejšie označuje klientskych autentizácie problém. Napríklad, to môže byť problém, ktorý súvisí s predpoklady alebo konfiguráciu bohaté klientskej aplikácie. Pre viac informácie, pozri nasledujúci článok Microsoft Knowledge Base:
    2637629Riešenie problémov s non-browser aplikácie, ktoré nemôžem sa prihlásiť do Office 365, Azure alebo Windows Intune
  • Jediného prihlásenia overovania nezlyhá pre všetky SSO-povolené používateľské kontá. Ak všetky SSO-umožnila užívateľom zažiť rovnaké príznaky, skôr znamená vydanie federácie. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
    2530569Riešenie jediného prihlásenia nastavením problémov v Office 365, Windows Intune alebo Azure
  • Autentifikácia SSO používateľské konto uspeje na iné klientské počítače. Ak používateľské konto nemožno prihlásiť do ľubovoľného klienta služby cloud, pozri uznesenia neskôr v tomto článku, ktoré zahŕňajú v klientskom počítači. Tiež preskúmať možnosť, že tam je niečo zle s používateľským kontom a nie s klientskym počítačom. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
    2530590Problémov účet pre federalizovaných používateľov v Office 365, Azure alebo Windows Intune
  • Klávesnice na klientskom počítači pracuje správne a meno používateľa a heslo, ak je to potrebné, boli zadané správne.

RIEŠENIE

Ak chcete vyriešiť tento problém, použite jeden alebo viaceré z nasledujúcich metód, v závislosti na príčine problému.

Rozlíšenie 1: Nemôžete pripojiť k cloud služby portálu alebo na AD FS

Skúste vyhľadať http://www.MSN.com. Ak to nefunguje, riešenie problémov s problémami so sieťovým pripojením. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Do príkazového riadka, použite príkaz ipconfig a ping nástroje na riešenie IP konektivity. Pre viac informácie, pozri nasledujúci článok Microsoft Knowledge Base:
    169790 Ako riešiť základné problémy protokolom TCP/IP.
  2. Do príkazového riadka, zadajte nslookup www.msn.com určiť, či DNS je vyriešiť názvy internetových serverov.
  3. Uistite sa, že možnosti internetu proxy nastavenia odrážať potreby proxy server Ak proxy server sa používa v lokálnej sieti.
  4. Ak brána firewall čele hrozba riadenia Gateway (TMG) je nainštalovaný na okraji siete a brány firewall vyžaduje overenie klienta, budete musieť nainštalovať program klienta čele TMG na zariadenie klienta pre prístup k internetu. Kontaktujte yourcloud službu admin na pomoc s týmto.

Rozlíšenie 2: Nedá sa pripojiť na AD FS

Ak chcete vyriešiť tento problém, postupujte nasledovne:
  1. Odstrániť problémy s pripojením k IP pomocou rozlíšenie 1.
  2. Do príkazového riadka zadajte príkaz nslookup<AD fs="" 2.0="" fqdn=""></AD>, a potom stlačte kláves Enter na určenie, či je riešenie DNS názov služby AD FS správne.

    Poznámka: V tomto príkaze <AD fs="" fqdn="">predstavuje plne kvalifikovanou doménové meno (FQDN) názov služby AD FS. To nepredstavuje názov hostiteľa Windows server AD FS.</AD>
    1. Ak klient je pripojené na podnikovú sieť, uistite sa, že IP adresu, ktorá je vyriešený je vyhradenú adresu IP. IP adresa by mala zodpovedať jeden z týchto vzorov:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Ak klient je mimo podnikovej siete, uistite sa, že adresu IP to je vyriešený je verejnú IP adresu. Uistite sa, že to robí nie zhodovať s niektorou z nasledujúcich modelov:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Ak adresu IP to je vyriešený je nesprávne založené na krok 1 a krok 2 a iné klientské počítače nemajú skúsenosti rovnaké správanie, postupujte nasledovne:
      1. Do príkazového riadka zadajte príkaz ipconfig/all, a potom skontrolujte, či položka Primárny DNS Server je vhodné pre siete, ku ktorej je pripojený klient.
      2. Otvorte %windir%\system32\drivers\etc\hosts súbor v programe Poznámkový blok, a potom odstráňte všetky položky pre AD FS FQDN. Potom súbor uložte.
      3. Do príkazového riadka zadajte príkaz príkaz ipconfig/flushdns Ak chcete vymazať vyrovnávaciu pamäť DNS.
    Poznámka: Ak klient zariadenia sú len pripojené na podnikovú sieť, prejdite na krok 3.
  3. Pridať názov FQDN AD FS Proxy Zoznam. K tomu, postupujte podľa krokov v nasledujúcom článku databázy Microsoft Knowledge Base:
    262981 Program Internet Explorer používa proxy server pre lokálne adresy IP aj, ak je zapnutá možnosť "Obísť Proxy Server pre lokálne adresy"

Rozlíšenie 3: Upozornenie certifikátu keď pripojíte na koncový bod AD FS

Ak chcete vyriešiť tento problém, problémov s Secure Sockets Layer (SSL) certifikátu pomocou nasledujúci článok v databáze Microsoft Knowledge Base:
2523494Zobrazí sa upozornenie na certifikát z AD FS pri pokuse o prihlásenie do Office 365, Azure alebo Windows Intune

Rezolúcia 4: Zobrazí jednotného, neočakávané poverenia výzva pri prihlásení z klientskeho počítača, ktorý je pripojený k podnikovej sieti

Ak chcete vyriešiť tento problém, postupujte nasledovne:
  1. Uistite sa, že klientsky počítač úspešne prihlásený do domény.
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo spustiť, typu %LogonServer%\Sysvol, a potom kliknite na tlačidlo OK.
    2. Ak poverenia výzva objaví, odhláste sa a potom prihlásiť späť pomocou podnikové poverenia.
  2. AD FS FQDN pridať do lokálnej intranetovej zóny.
    1. Na karte zabezpečenie kliknite na položku Lokálna sieť Intranet, a potom kliknite na tlačidlo lokality.
    2. Kliknite na tlačidlo Spresniťa potom skúmať webové stránky výpis pre plne kvalifikovaný názov DNS AD FS koncový bod služby (napríkladSTS.contoso.com).

      Poznámka: Zástupný znak hodnoty, ako napríklad "*. consoto.com" bude tiež pracovať v tejto konfigurácii.
  3. Pridať názov FQDN AD FS Proxy Zoznam. K tomu, postupujte podľa krokov v nasledujúcom článku databázy Microsoft Knowledge Base:
    262981 Program Internet Explorer používa proxy server pre lokálne adresy IP aj, ak je zapnutá možnosť "Obísť Proxy Server pre lokálne adresy"

Rozlíšenie 5: Tretej strany webový prehľadávač nepodporuje rozšírenú ochranu pre overovanie, a dostanete looping overenia výzvy

Ak chcete vyriešiť tento problém, postupujte nasledovne:
  1. Použite program Windows Internet Explorer (Internet Explorer podporuje rozšírené ochranu pre overovanie) namiesto tretej strany webový prehliadač, ktorý nepodporuje rozšírenú ochranu pre overovanie.
  2. Ak používate Internet Explorer nie je možnosť, použite nasledujúci článok databázy Microsoft Knowledge Base nakonfigurovať AD FS prijať žiadosti z webových prehľadávačov, ktoré nepodporujú rozšírenú ochranu pre overovanie:
    2461628Združeného opakovane výzva na zadanie poverení počas prihlasovania na Office 365, Azure alebo Windows Intune

Rozlíšenie 6: "Prístup bol odmietnutý" chybové hlásenie pri pokuse o pripojenie k login.microsoftonline.com

Dôležité: Táto sekcia obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je pred úpravou databázu Registry vhodné zálohovať. Umožní vám to obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Ako zálohovať a obnoviť databázu Registry v systéme Windows
Problémy môžu nastať koncový bod pre Azure Active Directory SSO, ktorý používa AD FS nie je platný. Uistite sa, že federácia koncový bod nie je tvrdý-kódované v databáze registry na každom serveri vo farme AD FS federácia služby.

Ak chcete vyriešiť tento problém, použite Editor databázy Registry odstrániť nasledovný podkľúč databázy registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS padne späť na správne koncový bod na základe SSO spoliehať strana dôverovať.

Rozlíšenie 7: Reset zdravotne postihnutých AD FS službu endpoint nastavenie predvolenej konfigurácie

Ďalšie informácie o tom, ako to urobiť, pozri nasledujúci článok Microsoft Knowledge Base:
2712957Prihlásenie do Office 365, Azure alebo Windows Intune zlyhá po zmene federácie koncového bodu služby
Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365webové stránky aleboAzure služby Active Directory Fórum .

Vlastnosti

ID článku: 2530713 - Posledná kontrola: 2. júla 2014 - Revízia: 28.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kľúčové slová: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2530713

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com