Προγράμματα-πελάτες περιήγησης μη δεν είναι δυνατό να εισέλθετε μετά τη ρύθμιση AD FS σε μια ρύθμιση παραμέτρων του "τείχους προστασίας δημοσιευμένες"

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2535789 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

ΤΟ ΠΡΌΒΛΗΜΑ

Όταν προσπαθείτε να ορίσετε υπηρεσίες Ομοσπονδία Active Directory (AD ΛΕ) σε μια ρύθμιση παραμέτρων του "τείχους προστασίας δημοσιευμένες", τα προγράμματα-πελάτες προγραμμάτων περιήγησης δεν είναι δυνατό να τον έλεγχο ταυτότητας χρησιμοποιώντας ένα λογαριασμό χρήστη ομόσπονδες. Ωστόσο, ένας υπολογιστής-πελάτης που βρίσκεται στο δίκτυο εσωτερικής εγκατάστασης να επιτυχή έλεγχο της ταυτότητάς μια υπηρεσία νέφους της Microsoft, όπως το Office 365, Microsoft Azure ή Windows Intune, χρησιμοποιώντας ένα λογαριασμό χρήστη ομόσπονδες.

Η ρύθμιση παραμέτρων που δημοσιεύονται από το τείχος προστασίας χρησιμοποιεί μια συσκευή τείχους προστασίας, όπως το Microsoft απειλή διαχείρισης πύλη (TMG), για να αντιστρέψετε το διακομιστή μεσολάβησης, η υπηρεσία AD FS Ομοσπονδία απευθείας με το Internet. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων AD FS σε μια ρύθμιση παραμέτρων που δημοσιεύονται από το τείχος προστασίας, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2510193Υποστηριζόμενα σενάρια για τη χρήση AD FS για να ορίσετε καθολικής σύνδεσης στο Office 365, Azure ή το Windows Intune
Επιπλέον, όταν ο υπολογιστής-πελάτης κάποιο πρόγραμμα περιήγησης προσπαθεί να τον έλεγχο ταυτότητας για τους σε χώρους παρουσιάζεται AD FS Ομοσπονδία όνομα τελικού σημείου υπηρεσίας, όπως https://sts.contoso.com/adfs/ls/, ένα ή περισσότερα από τα ακόλουθα ζητήματα:
  • Ζητείται επανειλημμένως να συνδεθείτε (περισσότερες από τρεις φορές) χωρίς μια επιτυχή έλεγχο ταυτότητας.
  • Δεν επιτρέπεται η πρόσβαση, παρόλο που μπορείτε να εισαγάγετε έγκυρα διαπιστευτήρια υπηρεσίας καταλόγου Active Directory.
  • σφάλματα "403 σελίδα δεν βρέθηκε".

ΑΙΤΙΑ

Αυτό το ζήτημα παρουσιάζεται όταν η υπηρεσία απαιτήσεις για τη δημοσίευση AD FS μέσω ενός τείχους προστασίας περιορίσετε συσκευή υπολογιστή-πελάτη HTTP πρόσβαση στην υπηρεσία AD FS Ομοσπονδία. Σε αυτήν την περίπτωση, μία ή περισσότερες από τις ακόλουθες συνθήκες είναι αληθής:
  • Εκτεταμένη προστασία για έλεγχο ταυτότητας (EPA) δεν μπορεί να απενεργοποιηθεί στο σύμπλεγμα διακομιστών Ομοσπονδία FS AD.
  • Τείχος προστασίας αντίστροφη μεσολάβησης κανόνα δυνατότητες ενδέχεται να έχουν ενεργοποιηθεί που διαταράσσουν την κανονική σύνδεση AD FS και λειτουργικότητα.

ΛΎΣΗ

Απενεργοποίηση εκτεταμένη προστασία ελέγχου ταυτότητας για το AD ΛΕ

Ο έλεγχος ταυτότητας εκτεταμένης προστασίας (EPA) είναι μια δυνατότητα που χρησιμοποιείται από AD FS για να εντοπίσετε τον άνθρωπο-σε-η ενδιάμεσες επιθέσεις. Όταν ενός τείχους προστασίας διακομιστή μεσολάβησης, η σύνδεση με το διακομιστή AD FS, η ΥΠΠ ενδέχεται να προσδιορίζουν τείχους προστασίας διακομιστή μεσολάβησης ως μια επίθεση. Για πληροφορίες σχετικά με την απενεργοποίηση αυτής της δυνατότητας, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2461628 Μια ομόσπονδη χρήστη είναι ζητούνται επανειλημμένα πιστοποιήσεις κατά τη σύνδεση στο Office 365, Azure ή Windows Intune
Ενδέχεται να περιορισμός παραμέτρους του κανόνα τείχους προστασίας διακομιστή μεσολάβησης συνδεσιμότητας

ΣημείωσηΟι ακόλουθες πληροφορίες είναι μόνο συμβουλευτική και μπορεί να σας βοηθήσουν να επιλύσετε το πρόβλημα, αλλά εμφανίζεται χωρίς εγγύηση:
  • Ενδέχεται να περιορισμός παραμέτρους του κανόνα τείχους προστασίας διακομιστή μεσολάβησης συνδεσιμότητας.
  • Τρεις δυνατότητες κανόνα συγκεκριμένο τείχος προστασίας θα καταστρέψει AD FS διακομιστή κυκλοφορία κατευθύνεται προς. Για τον κανόνα αντίστροφη μεσολάβησης υπάρχει δυνατότητα πρόσβασης AD FS από το Internet, απενεργοποιήστε τις ακόλουθες δυνατότητες:
    Σημείωση
    να εφαρμόσετε αυτό το βήμα σε διακομιστή Forefront απειλή διαχείρισης πύλη (TMG). Ωστόσο, έχετε υπόψη σας ότι οι άλλοι διακομιστές τείχος προστασίας μπορούν επίσης να υποστηρίζουν αυτές τις δυνατότητες.
  • Για την αντιμετώπιση προβλημάτων της ρύθμισης παραμέτρων TMG, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365τοποθεσία Web ή τοΦόρουμ Azure υπηρεσίας καταλόγου Active Directory .

Ιδιότητες

Αναγν. άρθρου: 2535789 - Τελευταία αναθεώρηση: Πέμπτη, 26 Ιουνίου 2014 - Αναθεώρηση: 21.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Λέξεις-κλειδιά: 
o365 o365a o365e o365062011 pre-upgrade o365022013 after upgrade o365m kbmt KB2535789 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2535789

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com