Microsoft Online Services Diagnostika a protokolování (MOSDAL) podpora Toolkit obsahuje kolekci dat balíček, který pomáhá analyzovat Active Directory Federation Services (AD FS) 2.0 infrastruktury, připravenost uživatelských účtů a služeb Microsoft Office 365 federační vztahy důvěryhodnosti. Tato analýza slouží k řešení Office 365 jednotného přihlášení (SSO) problémy. Tento článek obsahuje informace o tom, jak interpretovat diagnostické informace pro AD FS 2.0 ověřování a SSO, který je součástí Toolkit podporu MOSDAL.
Tok dat veškeré komunikace o Office 365 SSO je předvídatelné. Chcete-li zjistit, které problémy mohlo dojít během procesu přihlášení SSO, můžete zachycení očekávaná data toku vzorek porovnejte s tok dat, ke kterému dochází během neúspěšný pokus o přihlášení SSO. Služba AD FS 2.0 ověřování diagnostické funkce Toolkit podporu MOSDAL umožňuje zachytit a porovnat tento druh dat. Tyto informace o slouží k diagnostice problémů SSO a identity federation.
Jak nainstalovat Toolkit podporu MOSDAL
Chcete-li stáhnout a nainstalovat Toolkit podporu MOSDAL, naleznete na následujícím webu společnosti Microsoft:
Jak získat službu AD FS 2.0 ověřování diagnostické informace
Pomocí Toolkit podporu MOSDAL shromažďovat AD FS 2.0 diagnostické informace, postupujte takto:
- Start Toolkit podporu MOSDAL. To provedete klepnutím na zástupce na ploše Toolkit podporu MOSDAL. Klepněte na tlačítko Start, přejděte na Všechny programy, klepněte na tlačítko Toolkit podporu Mosdala potom klepněte na tlačítko Toolkit podporu MOSDAL.
- Toolkit podporu MOSDAL spustit, vyberte Single sign-on s Active Directory Federation Services Zaškrtněte políčko v seznamu služeb Office 365 a klepněte na tlačítko Další.
Zmenšit tento obrázekZvětšit tento obrázek
- Budete-li vyzváni k zadání pověření, zadejte ID uživatele nebo přihlášení adresu a klepněte na tlačítko Další. Heslo neuloží a slouží pouze k simulaci pokus o ověření a záznam výsledků.
Zmenšit tento obrázekZvětšit tento obrázek
- Problém reprodukovat a klepněte na tlačítko Další.
Zmenšit tento obrázekZvětšit tento obrázek
- Po dokončení diagnostiky, klepněte na tlačítko Ukončit a zobrazit soubory.
- Po dokončení sestavy vyhledejte soubor MOSDALREPORT.zip v knihovně dokumentů. V soubor MOSDALReport.zip otevřete složku DataCollectionADFS a otevřete soubor AdfsDiagnostics.txt.
Jak číst AD FS 2.0 ověřování diagnostické sestavy
Služba AD FS 2.0 ověřování Diagnostika sestava se skládá z následujících čtyř částí. Doporučujeme, abyste si přečetli zprávu shora dolů. To znamená si přečíst zprávu na první část a přejděte k další části. Pokud příčin, které jsou uvedeny v jednom oddílu není nabídnout dostatek informací pro zjištění problému, prozkoumejte další části, chcete-li zobrazit podrobnější informace o příslušné oblasti.
- Obsah
Tento oddíl obsahuje analýzu na přehled výsledků zkoušek. Zobrazí se následující informace:- Vysoké úrovně testů, které byly run a jejich obecné výsledky (přijetí nebo zamítnutí)
- Pro každý test, který se nezdařil, problémy, které by mohly způsobit selhání
- Zda klient přistupuje k AD FS 2.0 z USA i z mimo podnikovou síť
- Názvy příloh, které byly shromážděny
- Výstup konzoly
Tento oddíl obsahuje podrobnější rozpis testů, které byly spuštěny. Pokud data v části obsah neobsahuje dostatek podrobných informací, získáte v části výstup konzoly pro podrobnější informace o následujících tématech: - Rozpis jednotlivých kroků, které byly provedeny v každé zkoušce, která je uvedena v části obsah
- Konkrétní výsledky jednotlivých kroků testu (přijetí nebo zamítnutí)
- Pro každý krok, který se nezdařil, problémy, které by mohly způsobit selhání
- Test stopy
Tato část obsahuje podrobné trasování úroveň testů, které byly spuštěny. Pokud data ve výstupu konzoly nenabízí dostatek podrobných informací, zkontrolujte části stopy Test-podrobnější informace. - Přílohy
Tato část obsahuje hodnotné prostředí stavu a nastavení dat vám pomůže analyzovat a určit možné příčiny různých států selhání. Společné shromažďovaná data obsahuje následující položky:- Uživatelské prostředí údaje shromážděné od klienta
- Pověření použitá pro zkoušku
- Organizace oboru názvů registrace shromažďovaná data z dokumentu sady Office 365 Metadata Exchange (MEX) (získanými z koncového bodu služby AD FS 2.0 service)
- AD FS 2.0 HTTP odpovědi
- AD FS 2.0 zabezpečovací Token odpovědi (včetně informace o zabezpečení výrazy Markup Language [SAML] tvrzení)
- Odpovědi na token zabezpečení služby Windows Azure Active Directory (Windows Azure AD)
Jak zpracovat návrhy příčina
Následující tabulka seznam mezi nejběžnější příčiny, které jsou navrženy ve výstupu služby AD FS 2.0 ověřování Diagnostika zprávu pro testy a kroky, které se nezdařily.
Poznámka: Toto jsou pouze návrhy. Doporučujeme prozkoumat a zjistit příčinu problému před zjistíte akční plán k řešení problému.
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Test-002: Ověřte registraci názvů služeb Microsoft Office 365 ověřování systému organizace | | |
|---|
| Protokolovat data: běžné příčiny selhání zdroje | Příčina / popis | Odkaz na článek |
|---|
| Nelze otevřít URL přihlašovací ověřování systému Office 365. | Systém ověřování AD Windows Azure je nepřístupný. | 2707380
(http://support.microsoft.com/kb/2707380/
)
|
| Microsoftonline.com není přístupná. | Ověřování systému Windows Azure AD není vyřešen ve službě DNS. | 2707331
(http://support.microsoft.com/kb/2707331/
)
|
| Neexistuje žádný koncový bod ověřování uživatelského jména a hesla, který je registrován pomocí ověřovacího systému Office 365. | Systém ověřování Windows Azure AD neodráží AD FS 2.0 registrace koncového bodu uživatelské jméno nebo heslo. | 2707359
(http://support.microsoft.com/kb/2707359/
)
|
| Neexistuje žádná platná adresa URL Metadata Exchange (MEX), který je registrován pomocí ověřovacího systému Office 365. | Systém ověřování Windows Azure AD neodráží AD FS 2.0 registrace koncového bodu MEX. | 2707365
(http://support.microsoft.com/kb/2707365/
)
|
| There is no webové aplikace přihlášení URL, který je registrován pomocí ověřovacího systému Office 365. | Systém ověřování Windows Azure AD neodráží AD FS 2.0 registrace koncového ls/adfs /. | 2707358
(http://support.microsoft.com/kb/2707358/
)
|
| {Hodnota} domény není federované domény. | Uvedené domény není registrován jako federované ověřování systému Windows Azure AD. | 2707357
(http://support.microsoft.com/kb/2707357/
)
|
| Uživatel {hodnota} nebyl rozpoznán systémem ověřování služeb Office 365. | Název ID uživatele není platnou identitu v ověřování systému Windows Azure AD. | 2707367
(http://support.microsoft.com/kb/2707367/
)
|
| AD FS podpisový certifikát tokenu není platný. | Služba AD FS 2.0 registrace Windows Azure AD ověřování systému ukazuje AD FS 2.0 podpisový certifikát tokenu jako neplatné. | 2707368
(http://support.microsoft.com/kb/2707368/
)
|
| Ze služeb Office 365 ověřování systému nelze získat informace o registraci názvů organizaci. | Uvedené domény není registrován pomocí ověřování systému Windows Azure AD. | 2707333
(http://support.microsoft.com/kb/2707333/
)
|
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Test-003: Ověřte, že dokument Metadata Exchange (MEX) lze načíst z federačního serveru | | |
|---|
| Protokolovat data: běžné příčiny selhání zdroje | Příčina / popis | Odkaz na článek |
|---|
| Nejsou žádné služby AD FS MEX dokumentu. | AD FS 2.0 MEX dat není reklamní služby. | 2707344
(http://support.microsoft.com/kb/2707344/
)
|
| AD FS MEX dokument neobsahoval části SecurityTokenService. | AD FS 2.0 MEX data jsou poškozena. | 2707345
(http://support.microsoft.com/kb/2707345/
)
|
| Není k dispozici žádný popis služby tokenu zabezpečení v dokumentu AD FS MEX. | AD FS 2.0 MEX data jsou poškozena. | 2707346
(http://support.microsoft.com/kb/2707346/
)
|
| MEX dokument publikovaný na federačním serveru chybí koncový bod integrované ověřování systému Windows. | Koncový bod AD FS 2.0 integrované ověřování systému Windows je deaktivován. | 2707356
(http://support.microsoft.com/kb/2707356/
)
|
| Bez koncového bodu WS-Trust Windows je publikován v dokumentu MEX. | AD FS 2.0 WS-Trust koncový bod je deaktivován. | 2707339
(http://support.microsoft.com/kb/2707339/
)
|
| MEX dokumentu, který je publikován pomocí proxy federačního serveru chybí koncový bod ověřování uživatelského jména a hesla. | AD FS 2.0 jméno uživatele koncového bodu nebo AD FS 2.0 heslo koncový bod je deaktivován. | 2707355
(http://support.microsoft.com/kb/2707355/
)
|
| AD FS MEX dokument neobsahuje žádné koncové body. | AD FS 2.0 MEX dat není reklama všechny koncové body služby. | 2707344
(http://support.microsoft.com/kb/2707344/
)
|
| Koncového bodu WS-Trust pro integrované ověřování systému Windows v dokumentu AD FS MEX neodpovídá koncového bodu, který je registrován pomocí ověřovacího systému Office 365. | Koncový bod služby AD FS 2.0 IWA byl změněn, ale nebyl aktualizován jeho registraci pomocí ověřování systému Windows Azure AD. | 2707379
(http://support.microsoft.com/kb/2707379/
)
|
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Test-004: Ověřte, že federace Metadata lze načíst z federačního serveru | | |
|---|
| Protokolovat data: běžné příčiny selhání zdroje | Příčina / popis | Odkaz na článek |
|---|
| Nelze načíst metadata dokumentu federace ze služby AD FS. | AD FS 2.0 federation metadat koncový bod je k dispozici nebo ji nelze kontaktovat. | 2707335
(http://support.microsoft.com/kb/2707335/
)
|
| Dokument Metadata Exchange (MEX) obdržel od služby AD FS obsahuje neznámou verzi WS-Trust. | Verze WS-Trust je nesprávná pro Online společnosti Microsoft Jednotné přihlášení (SSO). | 2707348
(http://support.microsoft.com/kb/2707348/
)
|
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Test-005: Webové aplikace přihlášení ke službě AD FS ověřte pomocí integrovaného ověřování systému Windows (IWA pro pasivní) | | |
|---|
| Test-006: Webové aplikace přihlášení ke službě AD FS ověřte pomocí ověřování uživatelského jména a hesla (FBA pro pasivní) | | |
|---|
| Test-007: Ověřte bohaté aplikace přihlášení pomocí ověřování pomocí uživatelského jména a hesla (Basic pro formát RTF) | | |
|---|
| Test-008: Ověřte bohaté aplikace přihlášení tak, že pomocí integrovaného ověřování systému Windows (IWA pro formát RTF) | | |
|---|
| Protokolovat data: běžné příčiny selhání zdroje | Příčina / popis | Odkaz na článek |
|---|
| Došlo k chybě výjimku při pokusu o přihlášení. | Je zjištěna chyba během AD FS 2.0 ověřování. | 2707338
(http://support.microsoft.com/kb/2707338/
)
|
| Žádný token byl přijat od služby AD FS. | Po ověření služby AD FS 2.0 neměl vydat SAML token. | 2707340
(http://support.microsoft.com/kb/2707340/
)
|
| Token služby AD FS, který obdržel není t platné do {0}. | Token SAML zobrazenou antedatován srovnání hodin místního počítače obdrží od služby AD FS 2.0. | 2707376
(http://support.microsoft.com/kb/2707376/
)
|
| Podle hodiny v počítači vypršela platnost tokenu služby AD FS. | Přijatý token SAML, zobrazenou prošlé srovnání na hodiny v místním počítači ze služby AD FS 2.0. | 2707377
(http://support.microsoft.com/kb/2707377/
)
|
| Doba platnosti tokenů služby AD FS je příliš krátký. | Služba AD FS 2.0 token platnosti je nastavena na méně než pět minut. | 2707378
(http://support.microsoft.com/kb/2707378/
)
|
| Při pokusu o ověření webové aplikace přihlášení do služby AD FS nástroj neočekávaně obdržel přihlašovací stránku uživatelské jméno a heslo z federačního serveru. | Na stránce ověření FBA došlo při připojení ke službě AD FS 2.0 Federation service a zkušenosti IWA byl očekáván. | 2707342
(http://support.microsoft.com/kb/2707342/
)
|
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Test-009: Ověřte bohaté aplikace přihlášení do Office 365 pomocí token, který je vydán službou AD FS | | |
|---|
| Test-010: Ověřte webové aplikace přihlášení do Office 365 pomocí token, který je vydán službou AD FS | | |
|---|
| Protokolovat data: běžné příčiny selhání zdroje | Příčina / popis | Odkaz na článek |
|---|
| Žádný token byl přijat z ověřovacího systému Office 365. | Ověřování systému Windows Azure AD token SAML AD FS 2.0 nelze zpracovat a nelze vystavit odpověď cloudové identity. | 2707341
(http://support.microsoft.com/kb/2707341/
)
|
Co znamená když MOSDAL nejsou zjištěny žádné chyby, ale přetrvávají problémy SSO
Některé aspekty připravenost počítače klienta služeb Office 365 je emulována rutinní diagnostiku. Vzhledem k tomu, že je emulována test, výstup nenavrátí v oblastech, kde tyto aspekty jsou příčinou problémů SSO. Proto v oblastech, kde úspěšné služby AD FS 2.0 diagnostické úplně a kde zůstane problém SSO, problém pravděpodobně souvisí s některou z následujících akcí:
- Služba AD FS 2.0 Federation Service název nelze přidat do zóny zabezpečení Místní intranet v aplikaci Internet Explorer.
- Při nasazení serveru proxy služby AD FS 2.0 Federation Service název nelze přidat do seznamu vynechaných serverů proxy.
- Služby Microsoft Online Services Sign-in Assistant nesmí být instalována do klientského počítače.
- Některé aplikace jiných výrobců vyžadují Rozšířená ochrana pro ověřování na služby AD FS 2.0 Federation Service.
Další informace o postupu při řešení těchto problémů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2530713
(http://support.microsoft.com/kb/2530713/
)
Řešení potíží s počítači problémy tohoto omezení služeb Office 365 jediné přihlášení
Navíc problém může souviset s problémem, kdy klient neobsahuje všechny požadované aktualizace pro správné klientovi bohatou funkcionalitu. Ujistěte se, zda jsou splněny všechny požadavky klientů služeb Office 365. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2637629
(http://support.microsoft.com/kb/2637629
/
)
Řešení potíží s počítači problémy, že bohaté klientské ověření omezení služeb Office 365
Stále potřebujete pomoc? Přejděte
Komunity Office 365
(http://community.office365.com/)
.
ID článku: 2598459 - Poslední aktualizace: 1. června 2013 - Revize: 22.0
Informace v tomto článku jsou určeny pro produkt:
- Microsoft Office 365 for enterprises (pre-upgrade)
- Microsoft Office 365 for education (pre-upgrade)
- Microsoft Office 365 for small businesses (pre-upgrade)
- Windows Azure Active Directory
| o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade o365p kbmt KB2598459 KbMtcs |
Strojově přeložený článekDůležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:
2598459
(http://support.microsoft.com/kb/2598459/en-us/
)
Zpět nahoru
