Logga in på Office 365, Azure och Windows Intune med enkel inloggning fungerar från vissa enheter

Artikelöversättning Artikelöversättning
Artikel-id: 2530713 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

PROBLEMET

När du försöker komma åt en Microsoft-tjänst för molnet Office 365, Microsoft Azure eller Windows Intune via en webbaserad klient eller en omfattande klientprogrammet genom att använda ett federerat konto misslyckas autentiseringenfrån en viss klientdator.

Något av följande problem kan uppstå när du använder en webbläsare till molnet service portal från samma dator genom att använda ett federerat konto:
  • När du ansluter till portal slutpunkten, visas något av följande felmeddelanden:
    Webbsidan kan inte visas i Internet Explorer.
    403 sidan kunde inte hittas
  • När du ansluter till Active Directory Federation Services (AD FS)-slutpunkten, visas något av följande felmeddelanden:
    Webbsidan kan inte visas i Internet Explorer
    403 sidan kunde inte hittas
  • Du får en certifikatvarning när du ansluter till den AD FS-slutpunkten.
  • När du ansluter till slutpunkten AD FS medan du är inloggad företagsdomänen efterfrågas enstaka autentiseringsuppgifter. Den här uppmaningen autentiseringsuppgifterna använder inte formulärbaserad autentisering.
  • När du ansluter till den AD FS-slutpunkten genom att använda en tredje parts webbläsare få du slingor autentisering frågor. Dessa frågor använder inte formulärbaserad autentisering.
  • När du ansluter till login.microsoftonline.com slutpunkt, visas följande felmeddelande:
    Åtkomst nekad

ORSAK

Problemet uppstår vanligtvis på en klientdator eller en grupp av klientenheter. Detta problem kan uppstå för alla användare och datorer om inte fullt fungerande enkel inloggning (SSO). SSO kanske inte fungera korrekt om klientinställningarna inte konfigurerats korrekt. Följande situationer för klient-enheten kan orsaka problemet:
  • Nätverksanslutningen kan vara begränsad.
  • Klient-enheten tar emot felaktig namnmatchning för AD FS-federationstjänsten från den interna split-brain DNS-implementeringen.
  • Om en proxyserver för Internet är konfigurerat på datorn, undantagslista AD FS-Federation tjänstnamn inte får läggas till proxyn.
  • AD FS-Federation service namn får inte läggas i säkerhetszonen Lokalt intranät i Internet-alternativ-inställningar.
  • Klientdatorn är inte autentiserad till Active Directory DS.
  • Tredje parts webbläsare stöder inte utökat skydd för autentisering till AD FS-federationstjänsten.
  • Slutpunkt för federation metadata kan vara hårdkodad i registret på grund av en tidigare betaversionen av Office 365-installation av hanteringsverktyg för enkel inloggning.
  • Obligatoriska AD FS tjänsteslutpunkten som krävs för en viss klient-programmet har inaktiverats.
Innan du fortsätter bör du kontrollera att följande villkor är uppfyllda:
  • Åtkomstproblem är inte begränsade till rich klientprogram på klientdatorn. Om endast rika klientautentisering (i motsats till webbläsarbaserade autentisering) inte fungerar indikerar mer sannolikt ett problem för autentisering av klienter. Till exempel kanske ett problem som är relaterade till förutsättningarna eller konfiguration av RTF-klientprogrammet. Mer information finns i följande artikel i Microsoft Knowledge Base:
    2637629Felsökning av icke-webbläsare program som kan logga in på Office 365, Azure och Windows Intune
  • SSO-autentisering misslyckas inte för alla SSO-aktiverade användarkonton. Om alla SSO-aktiverade användare har samma problem, visar antagligen en federation problemet. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    2530569Felsökning av problem vid installation av enkel inloggning i Office 365, Windows Intune eller Azure
  • SSO autentiseringsbegäran för användarkontot på andra datorer. Om användarkontot inte logga in i alla moln services-klienten, finns lösningar senare i denna artikel som avser klientdatorn. Också undersöka möjligheten att det är något fel med användarkonto och inte på klientdatorn. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    2530590Felsökning av problem med kontot för externa användare i Office 365, Azure och Windows Intune
  • Tangentbordet på klientdatorn fungerar och användarnamn och lösenord, om det är nödvändigt, har angetts korrekt.

LÖSNING

Om du vill felsöka problemet använder du en eller flera av följande metoder, beroende på orsaken till problemet.

Lösning 1: Kan inte ansluta till molnet leverantörer eller AD FS

Försök att gå till http://www.MSN.com. Om detta inte fungerar kan du felsöka problem med nätverksanslutningen. Gör så här:
  1. Vid en kommandotolk, kan du använda den ipconfig och ping Verktyg för felsökning av IP-anslutning. Mer information finns i följande artikel i Microsoft Knowledge Base:
    169790 Hur grundläggande TCP/IP-felsökning.
  2. Vid kommandotolken skriver du: nslookup www.msn.com för att bestämma om Internet servernamn matchning av DNS.
  3. Kontrollera att proxyinställningarna i Internet-alternativ återspeglar lämplig proxyserver om du använder en proxy-server i det lokala nätverket.
  4. Om en brandvägg Forefront Threat Management Gateway (TMG) är installerad på gränsen för nätverket och brandväggen kräver autentisering av klient, måste du kanske installera Forefront TMG-klientprogram på klientenhet för Internet-åtkomst. Kontakta yourcloud service admin för hjälp med detta.

Lösning 2: Det går inte att ansluta till AD FS

Lös problemet så här:
  1. Ta bort IP-anslutningsproblem med upplösningen 1.
  2. Vid kommandotolken skriver du: nslookup<AD fs="" 2.0="" fqdn=""></AD>, och tryck sedan på RETUR för att avgöra om DNS matcha namnet på AD FS-tjänsten på rätt sätt.

    Obs! I det här kommandot <AD fs="" fqdn="">representerar tjänstnamnet för AD FS fullständigt kvalificerade domännamn (FQDN). Det inte representerar Windows värdnamnet på servern AD FS.</AD>
    1. Om klienten är ansluten till företagets nätverk, kontrollerar du att IP-adressen som är löst är en privat IP-adress. IP-adressen bör stämma överens med en av följande mönster:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Om klienten är utanför företagets nätverk, kontrollerar du att IP-adressen som är löst är en offentlig IP-adress. Kontrollera att den gör inte matcha ett av följande mönster:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Om IP-adressen som är löst är felaktigt baserat på steg 1 och 2 och andra klientdatorer inte drabbas av samma problem, gör du följande:
      1. Vid kommandotolken skriver du: ipconfig/all, och kontrollera sedan att transaktionen Primär DNS-Server är lämplig för det nätverk som klienten är ansluten.
      2. Öppna filen %windir%\system32\drivers\etc\hosts i anteckningar och ta bort alla poster för AD FS-FQDN. Spara sedan filen.
      3. Vid kommandotolken skriver du: ipconfig/flushdns Rensa DNS-cachen.
    Obs! Om klientenheter är endast kopplade till företagets nätverk, gå till steg 3.
  3. Lägga till AD FS FQDN Proxy undantagslista. Genom att följa instruktionerna i följande artikel i Microsoft Knowledge Base:
    262981 Internet Explorer använder proxyservern för lokala IP-adress även om alternativet "Kringgå Proxy Server för lokala adresser" är aktiverat

Lösning 3: Certifikatvarning när du ansluter till slutpunkten AD FS

Felsöka certifikatproblem med SSL (Secure Sockets Layer) (SSL) Lös problemet med hjälp av följande artikel i Microsoft Knowledge Base:
2523494Du får en certifikatvarning om från AD FS när du försöker logga in på Office 365, Azure och Windows Intune

Lösning 4: Du får en fråga om enstaka, oväntade autentiseringsuppgifter när du loggar in från en klientdator som är ansluten till företagets nätverk

Lös problemet så här:
  1. Kontrollera att klientdatorn har loggat in på domänen.
    1. Klicka på Start, klicka på Kör, Skriv %LogonServer%\SysVol, och klicka sedan på OK.
    2. Uppmanas att autentiseringsuppgifter logga ut och sedan logga in igen med hjälp av företagets referenser.
  2. Lägga till AD FS FQDN-namn i zonen Lokalt intranät.
    1. På fliken säkerhet , klicka på Lokalt intranätoch sedan på platser.
    2. Klicka på Avanceratoch sedan undersöka den webbplatser lista för tjänsteslutpunkten AD FS fullständigt kvalificerat DNS-namn (till exempelSTS.contoso.com).

      Obs! Jokertecken värde, till exempel "*. consoto.com" fungerar även i den här konfigurationen.
  3. Lägga till AD FS FQDN Proxy undantagslista. Genom att följa instruktionerna i följande artikel i Microsoft Knowledge Base:
    262981 Internet Explorer använder proxyservern för lokala IP-adress även om alternativet "Kringgå Proxy Server för lokala adresser" är aktiverat

Lösning 5: Tredje parts webbläsare stöder inte utökat skydd för autentisering och du få slingor autentisering frågor

Lös problemet så här:
  1. Använd Windows Internet Explorer (Internet Explorer stöder utökat skydd för autentisering) i stället för en tredje parts webbläsare som inte stöder utökat skydd för autentisering.
  2. Om du använder Internet Explorer inte är ett alternativ, använder du följande artikel i Microsoft Knowledge Base du konfigurerar AD FS att acceptera begäranden från webbläsare som inte stöder utökat skydd för autentisering:
    2461628En federerad användare upprepade gånger uppmanas att ange autentiseringsuppgifter under logga in på Office 365, Azure och Windows Intune

"Lösning 6: Åtkomst nekad" visas vid försök att ansluta till login.microsoftonline.com

Viktigt! Det här avsnittet innehåller instruktioner om hur du redigerar registret. Allvarliga problem kan dock uppstå om du redigerar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd säkerhetskopierar du registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows
Problem kan uppstå om slutpunkten för Azure Active Directory SSO som används av AD FS är inte giltigt. Kontrollera att federationstjänstens slutpunkt inte är hårdkodad i registret för varje server i servergruppen AD FS-Federation service.

Lös problemet genom att använda Registereditorn för att ta bort följande registerundernyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS kommer att gå till rätt slutpunkten utifrån SSO förlitar sig part förtroende.

Lösning 7: Återställ inaktiveras AD FS-slutpunkt inställning till standardkonfiguration

Mer information om hur du gör detta finns i följande artikel i Microsoft Knowledge Base:
2712957Logga in på Office 365, Azure och Windows Intune misslyckas när du har ändrat tjänsteslutpunkten federation
Behöver du hjälp? Gå till Office 365-Communitywebbplatsen ellerAzure Active Directory-forum .

Egenskaper

Artikel-id: 2530713 - Senaste granskning: den 2 juli 2014 - Revision: 21.0
Informationen i denna artikel gäller:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nyckelord: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2530713

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com