Použití aplikace Microsoft Online Services Diagnostika a protokolování (MOSDAL) podpora Toolkit diagnostikuje problémy jednotné přihlášování (SSO) ve službách Office 365

Překlady článku Překlady článku
ID článku: 2598459 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Microsoft Online Services Diagnostika a protokolování (MOSDAL) podpora Toolkit obsahuje kolekci dat balíček, který pomáhá analyzovat Active Directory Federation Services (AD FS) 2.0 infrastruktury, připravenost uživatelských účtů a služeb Microsoft Office 365 federační vztahy důvěryhodnosti. Tato analýza slouží k řešení Office 365 jednotného přihlášení (SSO) problémy. Tento článek obsahuje informace o tom, jak interpretovat diagnostické informace pro AD FS 2.0 ověřování a SSO, který je součástí Toolkit podporu MOSDAL.

POSTUP

Tok dat v Office 365 SSO sdělení je předvídatelné. Chcete-li zjistit, které problémy mohlo dojít během procesu přihlášení SSO, můžete zachycení očekávaná data toku vzorek porovnejte s tok dat, ke kterému dochází během neúspěšný pokus o přihlášení SSO. Služba AD FS 2.0 ověřování diagnostické funkce Toolkit podporu MOSDAL umožňuje zachytit a porovnat tento druh dat. Tyto informace o slouží k diagnostice problémů SSO a identity federation.

Postup instalace Toolkit podporu MOSDAL

Chcete-li stáhnout a nainstalovat Toolkit podporu MOSDAL, přejděte na následující web společnosti Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?ID=626

Jak získat službu AD FS 2.0 ověřování diagnostické informace

Pomocí Toolkit podporu MOSDAL shromažďovat AD FS 2.0 diagnostické informace, postupujte takto:
  1. Start Toolkit podporu MOSDAL. To provedete klepnutím na zástupce na ploše Toolkit podporu MOSDAL. Nebo, klepněte na tlačítko Start, přejděte na příkaz Všechny programy, Toolkit podporu Mosdalklepnutím a potom klepněte na tlačítko Toolkit podporu MOSDAL.
  2. Spustit Toolkit podporu MOSDAL, zaškrtněte políčko jednotného přihlášení pomocí služby Active Directory Federation Services v seznamu služeb Office 365 a potom klepněte na tlačítko Další.

    Zmenšit tento obrázekZvětšit tento obrázek
    Snímek obrazovky Vítá vás MOSDAL
  3. Budete-li vyzváni k zadání pověření, zadejte ID uživatele nebo přihlašovací adresa a potom klepněte na tlačítko Další. Heslo neuloží a slouží pouze k simulaci pokus o ověření a záznam výsledků.

    Zmenšit tento obrázekZvětšit tento obrázek
    Kopie obrazovky aplikace na stránce zadat pověření
  4. Problém reprodukovat a potom klepněte na tlačítko Další.

    Zmenšit tento obrázekZvětšit tento obrázek
    Obrazovka stránky problému rozmnožovat
  5. Po dokončení diagnostiky, klepněte na tlačítko Ukončit a zobrazit soubory.
  6. Po dokončení sestavy vyhledejte soubor MOSDALREPORT.zip v knihovně dokumentů. V soubor MOSDALReport.zip otevřete složku DataCollectionADFS a otevřete soubor AdfsDiagnostics.txt.

Jak číst služby AD FS 2.0 ověřování diagnostické sestavy

Služba AD FS 2.0 ověřování Diagnostika sestava se skládá z následujících čtyř částí. Doporučujeme si přečíst zprávu shora dolů. To znamená si přečíst zprávu na první část a přejděte k další části. Pokud příčin, které jsou uvedeny v jednom oddílu není nabídnout dostatek informací pro zjištění problému, prozkoumejte další části, chcete-li zobrazit podrobnější informace o příslušné oblasti.
  • Obsah

    Tento oddíl obsahuje analýzu na přehled výsledků zkoušek. Zobrazí se následující informace:
    • Vysoké úrovně testů, které byly run a jejich obecné výsledky (přijetí nebo zamítnutí)
    • Pro každý test, který se nezdařil, problémy, které by mohly způsobit selhání
    • Zda klient přistupuje k služba AD FS 2.0 z uvnitř nebo z mimo podnikovou síť
    • Názvy příloh, které byly shromážděny
  • Výstup konzoly

    Tento oddíl obsahuje podrobnější rozpis testů, které byly spuštěny. Pokud data v části obsah neobsahuje dostatek podrobných informací, získáte v části výstup konzoly pro podrobnější informace o následujících tématech:
    • Rozpis jednotlivých kroků, které byly provedeny v každé zkoušce, která je uvedena v části obsah
    • Konkrétní výsledky jednotlivých kroků testu (přijetí nebo zamítnutí)
    • Pro každý krok, který se nezdařil, problémy, které by mohly způsobit selhání
  • Test stopy

    Tato část obsahuje podrobné trasování úroveň testů, které byly spuštěny. Pokud data ve výstupu konzoly neposkytuje dostatek podrobných informací, podívejte se na části stopy Test-podrobnější informace.
  • Přílohy

    Tato část obsahuje hodnotné prostředí stavu a nastavení dat vám pomůže analyzovat a určit možné příčiny různých států selhání. Společné shromažďovaná data obsahuje následující položky:
    • Uživatelské prostředí údaje shromážděné od klienta
    • Pověření použitá pro zkoušku
    • Data registrace názvů organizace, shromážděné z dokumentu sady Office 365 Metadata Exchange (MEX) (získanými z koncového bodu služby AD FS 2.0 service)
    • AD FS 2.0 HTTP odpovědi
    • AD FS 2.0 zabezpečovací Token odpovědi (včetně informace o zabezpečení výrazy Markup Language [SAML] tvrzení)
    • Odpovědi na token zabezpečení Microsoft Azure Active Directory (Azure AD)

Jak zpracovat návrhy příčina

Následující tabulky obsahují seznam nejčastějších příčin, které jsou navrženy ve výstupu služby AD FS 2.0 ověřování diagnostickou zprávu pro testy a kroky, které se nezdařily.

Poznámka: Toto jsou pouze návrhy. Měli byste prozkoumat a určit akční plán k vyřešení tohoto problému ověřte příčinu problému.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Test-002: Ověřte registraci názvů služeb Microsoft Office 365 ověřování systému organizace
Protokolovat data: běžné příčiny selhání zdrojePříčina / popisOdkaz na článek
Nelze otevřít URL přihlašovací ověřování systému Office 365.Azure AD ověřovacího systému není přístupný.2707380
Microsoftonline.com není přístupný.Azure AD ověřování není vyřešen ve službě DNS.2707331
Neexistuje žádný koncový bod uživatelské jméno a heslo ověření, který je registrován pomocí ověřování systému Office 365.Systém ověřování Azure AD neodráží AD FS 2.0 registrace koncového bodu uživatelské jméno nebo heslo.2707359
Neexistuje žádná platná adresa URL výměny metadat (MEX), který je registrován pomocí ověřování systému Office 365.Systém ověřování Azure AD neodráží AD FS 2.0 registrace koncového bodu MEX.2707365
Není k dispozici žádné přihlašovací adresa URL webové aplikace, který je registrován pomocí ověřovacího systému Office 365.Systém ověřování Azure AD neodráží AD FS 2.0 registrace koncového ls/adfs /.2707358
{Hodnota} domény není federované domény.Uvedené domény není registrován jako federované systému ověřování Azure AD.2707357
Uživatel {hodnota} nebyla rozpoznána systémem ověřování služeb Office 365.Název ID uživatele není platnou identitu systému ověřování Azure AD.2707367
AD FS podpisový certifikát tokenu není platný.Služba AD FS 2.0 registrace Azure AD ověřování systému ukazuje AD FS 2.0 podpisový certifikát tokenu jako neplatné.2707368
Ze služeb Office 365 ověřování systému nelze získat informace o registraci oboru názvů organizace.Uvedené domény není registrován v systému ověřování Azure AD.2707333

Zmenšit tuto tabulkuRozšířit tuto tabulku
Test-003: Ověřte, že dokument Metadata Exchange (MEX) lze načíst z federačního serveru
Protokolovat data: běžné příčiny selhání zdrojePříčina / popisOdkaz na článek
Nejsou žádné služby AD FS MEX dokumentu.AD FS 2.0 MEX dat není reklamní služby.2707344
AD FS MEX dokument neobsahoval části SecurityTokenService.AD FS 2.0 MEX data jsou poškozena.2707345
Není k dispozici žádný popis služby tokenu zabezpečení v dokumentu AD FS MEX.AD FS 2.0 MEX data jsou poškozena.2707346
MEX dokument publikovaný na federačním serveru chybí koncový bod integrované ověřování systému Windows.Koncový bod AD FS 2.0 integrované ověřování systému Windows je deaktivován.2707356
Bez koncového bodu WS-Trust Windows je publikován v dokumentu MEX.AD FS 2.0 WS-Trust koncový bod je deaktivován.2707339
MEX dokumentu, který je publikován pomocí proxy federačního serveru chybí koncový bod ověřování uživatelského jména a hesla.AD FS 2.0 jméno uživatele koncového bodu nebo AD FS 2.0 heslo koncový bod je deaktivován.2707355
AD FS MEX dokument neobsahuje žádné koncové body.AD FS 2.0 MEX dat není reklama žádné koncové body služby.2707344
Koncového bodu WS-Trust pro integrované ověřování systému Windows v dokumentu AD FS MEX neodpovídá koncového bodu, který je registrován pomocí ověřovacího systému Office 365.Koncový bod služby AD FS 2.0 IWA byl změněn, ale nebyl aktualizován jeho registraci v systému ověřování Azure AD.2707379

Zmenšit tuto tabulkuRozšířit tuto tabulku
Test-004: Ověřte, že federace Metadata lze načíst z federačního serveru
Protokolovat data: běžné příčiny selhání zdrojePříčina / popisOdkaz na článek
Nelze načíst metadata dokumentu federace ze služby AD FS.AD FS 2.0 federation metadat koncový bod je k dispozici nebo ji nelze kontaktovat.2707335
Dokument Metadata Exchange (MEX) obdržel od služby AD FS obsahuje neznámou verzi WS-Trust.Verze WS-Trust je nesprávná pro Online společnosti Microsoft Jednotné přihlášení (SSO).2707348

Zmenšit tuto tabulkuRozšířit tuto tabulku
Test-005: Webové aplikace přihlášení ke službě AD FS ověřte pomocí integrovaného ověřování systému Windows (IWA pro pasivní)
Test-006: Webové aplikace přihlášení ke službě AD FS ověřte pomocí ověřování uživatelského jména a hesla (FBA pro pasivní)
Test-007: Ověřte bohaté aplikace přihlášení pomocí ověřování pomocí uživatelského jména a hesla (Basic pro formát RTF)
Test-008: Ověření přihlášení klientovi aplikace tak, že pomocí integrovaného ověřování systému Windows (IWA bohatou)
Protokolovat data: běžné příčiny selhání zdrojePříčina / popisOdkaz na článek
Došlo k chybě výjimku při pokusu o přihlášení.Je zjištěna chyba během AD FS 2.0 ověřování.2707338
Žádný token byl přijat od služby AD FS.Po ověření služby AD FS 2.0 neměl vydat SAML token.2707340
Token služby AD FS, který je obdržel, není t platné do {0}.Token SAML zobrazenou antedatován srovnání hodin místního počítače obdrží od služby AD FS 2.0.2707376
Podle hodiny v počítači vypršela platnost tokenu služby AD FS.Přijatý token SAML, zobrazenou prošlé srovnání hodin místního počítače ze služby AD FS 2.0.2707377
Je příliš krátká doba platnosti tokenů služby AD FS.Služba AD FS 2.0 token platnosti je nastavena na méně než pět minut.2707378
Při pokusu o ověření webové aplikace přihlášení do služby AD FS nástroj neočekávaně obdržel přihlašovací stránku uživatelské jméno a heslo z federačního serveru.Na stránce ověření FBA došlo při připojení ke službě AD FS 2.0 Federation service a zkušenosti IWA byl očekáván.2707342

Zmenšit tuto tabulkuRozšířit tuto tabulku
Test-009: Ověřte bohaté aplikace přihlášení do Office 365 pomocí tokenu, který je vydán službou AD FS
Test-010: Ověřte přihlašovací webové aplikace do služeb Office 365 pomocí token, který je vydán službou AD FS
Protokolovat data: běžné příčiny selhání zdrojePříčina / popisOdkaz na článek
Žádný token byl přijat z ověřovacího systému Office 365.Systém ověřování Azure AD token SAML AD FS 2.0 nelze zpracovat a nelze vystavit odpověď cloudové identity.2707341

Co znamená když MOSDAL nejsou zjištěny žádné chyby, ale přetrvávají problémy SSO

Některé aspekty připravenost počítače klienta služeb Office 365 je emulována rutinní diagnostické. Vzhledem k tomu, že tyto jsou emulované zkouškou, výstup neselže v oblastech, kde jsou tyto aspekty příčiny problémů SSO. Proto v oblastech, kde úspěšné služby AD FS 2.0, diagnostické a kde SSO problém zůstává úplně, problém pravděpodobně souvisí s některou z následujících akcí:
  • Služba AD FS 2.0 Federation Service název nelze přidat do zóny zabezpečení Místní intranet v aplikaci Internet Explorer.
  • Při nasazení serveru proxy služby AD FS 2.0 Federation Service název možná přidáni do seznamu vynechaných serverů proxy.
  • Pomocník pro přihlášení ke službám Microsoft Online Services nesmí být instalována do klientského počítače.
  • Některé aplikace jiných výrobců vyžadují Rozšířená ochrana pro ověřování na služby AD FS 2.0 Federation Service.
Další informace o postupu při řešení těchto problémů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2530713Přihlášení do služeb Office 365, aplikace Windows Intune nebo Azure pomocí jednotného přihlášení z některých zařízení nefunguje

Navíc problém může souviset s problémem, kdy klient neobsahuje všechny požadované aktualizace pro správné klientovi bohatou funkcionalitu. Ujistěte se, zda jsou splněny všechny požadavky klientů služeb Office 365. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2637629Řešení potíží s apps bez prohlížeče, které nemůžete přihlásit do služeb Office 365, Azure nebo aplikace Windows Intune

DALŠÍ INFORMACE

Stále potřebujete pomoc? Přejděte Komunity Office 365 .

Vlastnosti

ID článku: 2598459 - Poslední aktualizace: 23. června 2014 - Revize: 29.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Klíčová slova: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2598459

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com