Pengguna Federasi adalah tiba-tiba diminta untuk memasukkan kredensial akun organisasi mereka

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2535227 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

MASALAH

Ketika pengguna Federasi masuk untuk mengakses Microsoft awan layanan Office 365, Microsoft Azure atau Windows Intune, pengguna diminta tak terduga untuk masukkan kredensial account organisasi nya. Setelah pengguna masuk kredensial nya, pengguna yang diberikan akses ke layanan cloud.

Catatan Tidak semua pengalaman otentikasi pengguna Federasi yang tanpa dialog kredensial. Dalam skenario tertentu, itu adalah dengan desain dan diharapkan bahwa pengguna gabungan akan diminta untuk memasukkan kredensial mereka. Pastikan kredensial prompt tak terduga sebelum melanjutkan.

PENYEBAB

Masalah ini dapat terjadi untuk klien internal domain jika satu atau lebih kondisi berikut ini benar:
  • Klien internal menyelesaikan akhir Active Directory Federation Services (AD FS) ke alamat penyuratan IP Layanan proxy AD FS bukannya ke alamat penyuratan IP Layanan Federasi AD FS.
  • Setelan keamanan di Internet Explorer tidak dikonfigurasi untuk akses menyeluruh untuk AD FS.
  • Pengaturan server proksi di Internet Explorer tidak dikonfigurasi untuk akses menyeluruh untuk AD FS.
  • Pengaturan otentikasi Internet Information Services (IIS) pada server AD FS dikonfigurasi dengan benar.
  • Web browser tidak mendukung Otentikasi Windows Terpadu.
  • komputer klien tidak dapat terhubung ke domain Active Directory lokal.

SOLUSI

Untuk mengatasi masalah ini, gunakan satu atau lebih metode berikut, yang sesuai untuk situasi Anda.

Metode 1: Pastikan bahwa DNS server memiliki rekor host endpoint AD FS

Pastikan bahwa DNS server memiliki rekor host endpoint AD FS yang sesuai dengan klien komputer yang mengalami masalah ini. Untuk klien internal, ini berarti bahwa internal DNS server harus menyelesaikan AD FS endpoint nama ke alamat penyuratan IP internal. Untuk klien Internet, ini berarti bahwa nama endpoint harus menyelesaikan alamat penyuratan IP publik. Untuk menguji ini pada klien, ikuti langkah berikut:
  1. Klik mulai, klik Jalankan, ketik cmd, dan kemudian tekan Enter.
  2. Pada prompt perintah, ketik perintah berikut, mana pengganti sts.contoso.com mewakili nama endpoint AD FS:
    nslookup sts.contoso.com
  3. Jika keluaran perintah menunjukkan alamat penyuratan IP salah, memperbarui A record pada server DNS internal atau eksternal. Untuk selengkapnya tentang cara melakukannya, lihat artikel berikut pada Pangkalan Pengetahuan Microsoft:
    2419389Internet browser tidak dapat menampilkan halaman web AD FS bila pengguna Federasi mencoba untuk masuk ke Office 365, Azure, atau Windows Intune

Metode 2: Periksa intranet lokal zona dan server proksi pengaturan di Internet Explorer

Gunakan salah satu dari prosedur berikut, yang sesuai untuk situasi Anda.

Sebuah prosedur

Periksa intranet lokal zona dan server proksi pengaturan di Internet Explorer. Untuk melakukannya, ikuti langkah berikut:
  1. Mulai Internet Explorer.
  2. Dalam menu Tools , klik Internet Options.
  3. Pilih Security tab, klik zona intranet lokal , dan kemudian klik situs.
  4. Di kotak dialog intranet lokal , klik lanjutan. Dalam daftar situs web , pastikan bahwa entri (seperti STS.contoso.com) ada untuk nama DNS memenuhi syarat endpoint Layanan AD FS.
  5. Klik tutup, dan kemudian klik OK.

    Catatan Gunakan langkah-langkah tambahan berikut hanya jika administrator jaringan dikonfigurasi server Web proksi di lingkungan lokal:
  6. Klik Connections tab, dan kemudian klik LAN Settings.
  7. Di bawah konfigurasi otomatis, klik untuk mengosongkan kotak centang mendeteksi secara otomatis pengaturan , dan kemudian klik untuk mengosongkan kotak centang gunakan konfigurasi otomatis skrip .
  8. Di bawah server proksi, klik untuk memilih kotak centang gunakan proksi untuk LAN Anda , ketik alamat penyuratan server proksi dan pelabuhan yang menggunakan, dan kemudian klik Advanced.
  9. Di bawah pengecualian, menambahkan Anda endpoint AD FS (seperti sts.contoso.com).
  10. KlikOke tiga kali.

Prosedur B

Secara manual mengkonfigurasi pengaturan keamanan untuk zona keamanan di Internet Explorer. Pengaturan keamanan default yang menyebabkan zona intranet lokal tidak ke prompt untuk Windows otentikasi dapat dikonfigurasi secara manual untuk setiap zona keamanan di Internet Explorer. Untuk menyesuaikan zona keamanan yang AD FS Layanan nama memang sudah jadi bagian, ikuti langkah berikut:

Peringatan Kami sangat tidak menyarankan konfigurasi ini karena itu bisa mengakibatkan pengajuan tidak diinginkan Otentikasi Windows Terpadu lalu lintas ke situs web.
  1. Mulai Internet Explorer.
  2. Dalam menu Tools , klik Internet options.
  3. Klik tab keamanan , pilih zona keamanan di mana nama Layanan AD FS sudah terkandung, dan kemudian klik Custom level.
  4. Di pengaturan keamanan kotak dialog, gulir ke bawah untuk menemukan otentikasi pengguna entri.
  5. Di bawah log masuk, klik log masuk otomatis saat ini Nama pengguna dan sandi.
  6. Klik OK dua kali.

Metode 3: Periksa pengaturan otentikasi IIS untuk AD FS Federasi Jasa dan layanan proxy

Verifikasikan bahwa pengaturan otentikasi IIS AD FS Federasi dan proxy layanan dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat artikel berikut di dalam Panngkalan Pengetahuan Microsoft:
2461628Pengguna Federasi berulang kali diminta untuk kredensial selama masuk ke Office 365, Azure, atau Windows Intune

Metode 4: Menggunakan Internet Explorer atau browser web pihak ketiga

Gunakan Internet Explorer atau pihak ketiga web browser yang mendukung Otentikasi Windows Terpadu.

Method 5: Memverifikasi konektivitas ke Active Directory

log keluar dari komputer klien dan kemudian login sebagai pengguna Active Directory. Jika berhasil masuk, verifikasi konektivitas ke Active Directory dengan menggunakan alat bantu baris perintah Nltest. Untuk menggunakan alat Nltest, Anda harus memiliki Windows Server 2003 dukungan Tools diinstal pada komputer.
  1. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan Enter:
    Nltest /dsgetdc:FQDN domain>
    Jika pengaturan sudah benar, Anda menerima output seperti berikut:
    DC: \\DC.contoso.com Address: \\192.168.1.10 Dom Guid: a3bd534c-19e9-4880-81ad-a8ee34cd4526 
    Dom Name: contoso.com Forest Name: contoso.com Dc Site Name: Default-First-Site-Name 
    Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE 
    DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully
  2. Periksa komputer situs keanggotaan. Untuk melakukannya, ketik perintah berikut, dan kemudian tekan Enter:
    nltest /dsgetsite
    Hasil sukses yang menyerupai berikut ini:
    Default-First-Site-Name The command completed successfully

INFORMASI LEBIH LANJUT

Mengakses sumber daya Office 365 menggunakan rekening non-Federasi atau rekening Federasi dari sambungan Internet umum mungkin tidak menghasilkan pengalaman akses menyeluruh.

Pengalaman untuk log ke koneksi Microsoft Outlook juga tidak diharapkan untuk menjadi pengalaman tunggal terusan.

Masih perlu bantuan? Pergi ke Komunitas Office 365situs web atauForum Azure Active Directory .

Properti

ID Artikel: 2535227 - Kajian Terakhir: 28 Juni 2014 - Revisi: 22.0
Berlaku bagi:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kata kunci: 
o365 o365e o365062011 pre-upgrade o365022013 after upgrade o365a o365m kbmt KB2535227 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2535227

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com