Cómo utilizar los diagnósticos de Microsoft Online Services y el Kit de herramientas de soporte de registro (MOSDAL) para diagnosticar problemas de inicio de sesión único (SSO) en Office 365

Seleccione idioma Seleccione idioma
Id. de artículo: 2598459 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

El diagnóstico de Microsoft Online Services y el Kit de herramientas de soporte de registro (MOSDAL) contiene un paquete de recopilación de datos que le ayuda a analizar los servicios de federación de Active Directory (AD FS) 2.0 infraestructura, preparación de la cuenta de usuario y Microsoft Office 365 confianzas de federación. Puede utilizar este análisis para ayudar a solucionar problemas de Office 365 único inicio de sesión (SSO). Este artículo contiene información acerca de cómo interpretar la información de diagnóstica para AD FS 2.0 autenticación y para SSO que se proporciona en el Kit de herramientas de soporte de MOSDAL.

PROCEDIMIENTO

El flujo de datos de cualquier comunicación Office 365 SSO es predecible. Para determinar qué problemas pueden haberse producido durante el proceso SSO, puede utilizar una captura para comparar el modelo de flujo de datos esperados con el flujo de datos que se produce durante un intento fallido de SSO. AD FS 2.0 autenticación función diagnóstico del Kit de herramientas de soporte de MOSDAL permite capturar y comparar este tipo de datos. Puede utilizar esta información para diagnosticar problemas de federación de identidad y SSO.

Cómo instalar el Kit de herramientas de soporte de MOSDAL

Para descargar e instalar el Kit de herramientas de soporte de MOSDAL, visite el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/en-us/download/details.aspx?ID=626

Cómo recopilar información de diagnóstico de AD FS 2.0 de autenticación

Utilizar el Kit de herramientas de soporte de MOSDAL para recopilar AD FS 2.0 información de diagnóstico, siga estos pasos:
  1. Iniciar el Kit de herramientas de soporte MOSDAL. Para ello, haga clic en el acceso directo del escritorio Kit de herramientas de soporte de MOSDAL. O bien, haga clic en Inicio, seleccione Todoslos programas, haga clic en Herramientas de soporte de Mosdaly, a continuación, haga clic en Herramientas de soporte de MOSDAL.
  2. Ejecutar el Kit de herramientas de soporte de MOSDAL, active la casilla de verificación Inicio de sesión único con los servicios de federación de Active Directory de la lista de servicios de Office 365 y, a continuación, haga clic en siguiente.

    Contraer esta imagenAmpliar esta imagen
    Captura de pantalla de la bienvenida a la página MOSDAL
  3. Cuando se le pide que escriba sus credenciales, introduzca su ID de usuario o la dirección de inicio de sesión y, a continuación, haga clic en siguiente. La contraseña no se guarda y sólo se utiliza para simular un intento de autenticación y registro de los resultados.

    Contraer esta imagenAmpliar esta imagen
    Captura de pantalla de la página escribir credenciales
  4. Reproduzca el problema y, a continuación, haga clic en siguiente.

    Contraer esta imagenAmpliar esta imagen
    Captura de pantalla de la página de problema de reproducir
  5. Cuando se completan los diagnósticos, haga clic en Salir y mostrar los archivos.
  6. Cuando haya terminado el informe, busque el archivo MOSDALREPORT.zip en la biblioteca de documentos. En el archivo MOSDALReport.zip, abra la carpeta DataCollectionADFS y, a continuación, abra el archivo AdfsDiagnostics.txt.

Cómo leer el anuncio informe de diagnósticos de autenticación FS 2.0

El anuncio informe de diagnósticos de FS 2.0 autenticación consta de las cuatro secciones siguientes. Le recomendamos que lea el informe desde la parte superior hacia abajo. Es decir, empezar a leer el informe en la primera sección y continúe con la sección siguiente. Si las causas que se enumeran en una sección no ofrecen suficiente información para diagnosticar el problema, investigue el área relevante de la siguiente sección para ver información más detallada.
  • Tabla de contenido

    Esta sección contiene un análisis de un vistazo de los resultados de la prueba. Muestra la siguiente información:
    • Pruebas de alto nivel que estaban en ejecución y sus resultados generales (Pass o Fail)
    • Para cada prueba de errores, los problemas que podrían causar errores
    • Si el cliente tiene acceso a AD FS 2.0 desde dentro o desde fuera de la red corporativa
    • Los nombres de archivos adjuntos que se recopilaron
  • Salida de la consola

    Esta sección contiene una lista más completa de las pruebas que se ejecutaron. Si los datos de la sección de la tabla de contenido no proporcionan suficientes detalles, consulte la sección de la salida de la consola para obtener información más detallada acerca de lo siguiente:
    • Un desglose de los pasos que se realizaron en cada prueba que aparece en la sección de la tabla de contenido
    • Resultados específicos de cada paso (Pass o Fail)
    • Para cada paso que falló, los problemas que podrían causar errores
  • Trazas de prueba

    Esta sección contiene detalles a nivel de seguimiento de las pruebas que se ejecutaron. Si los datos de la salida de la consola no proporcionan suficientes detalles, examine la sección de trazas de prueba para obtener información más detallada.
  • Datos adjuntos

    Esta sección contiene los datos de configuración para ayudarle a analizar y determinar las posibles causas de los distintos Estados de error y de estado de valiosa del entorno. Datos comunes a los que se recopilan incluyen lo siguiente:
    • Datos de entorno de usuario que se recopilan desde el cliente
    • Credenciales que utilizó para la prueba
    • Datos de registro de espacio de nombres de la organización que se recopilan desde el documento de intercambio de metadatos de Office 365 (MEX) (que se extraen desde el extremo de AD FS 2.0 service)
    • Respuestas HTTP de FS 2.0
    • Respuestas de AD FS 2.0 Security Token (incluyendo la información de notificación de lenguaje de marcado de aserciones de seguridad [SAML])
    • Respuestas de token de seguridad de Microsoft Azure Active Directory (AD Azure)

Cómo realizar el seguimiento de las sugerencias de la causa

Las tablas siguientes enumeran las causas más comunes que se sugieren en la salida del anuncio informe de diagnósticos de autenticación FS 2.0 para las pruebas y los pasos que presentaron errores.

Nota Estas son sólo sugerencias. Debe investigar y comprobar la causa del problema antes de determinar un plan de acción para resolver el problema.
Contraer esta tablaAmpliar esta tabla
Prueba-002: Compruebe el registro de espacio de nombres de organización del sistema de Microsoft Office 365 autenticación
Datos de registro: una causa común de las fuentes de errorCausa / descripciónReferencia del artículo
No se puede tener acceso a la dirección URL de inicio de sesión de sistema de autenticación de Office 365.Sistema de autenticación de AD Azure es inaccesible.2707380
No se puede tener acceso a microsoftonline.com.Autenticación de Active Directory de Azure no se soluciona en DNS.2707331
No hay ningún extremo de autenticación de contraseña se registra mediante el sistema de autenticación de Office 365.Sistema de autenticación de AD Azure no refleja AD FS 2.0 registro del extremo del nombre de usuario o contraseña.2707359
No hay ninguna dirección de URL de intercambio de metadatos (MEX) válida que se registra mediante el sistema de autenticación de Office 365.Sistema de autenticación de AD Azure no refleja AD FS 2.0 registro del extremo MEX.2707365
No hay ninguna dirección de URL de inicio de sesión de aplicación web que se registra mediante el sistema de autenticación de Office 365.Sistema de autenticación de AD Azure no refleja AD FS 2.0 registro del extremo/adfs/ls.2707358
Dominio {valor} no es un dominio federado.No se ha registrado el dominio con nombre como federados con el sistema de autenticación de AD de Azure.2707357
No se reconoció al usuario {valor} por el sistema de autenticación de Office 365.El nombre del identificador de usuario no es una identidad válida en el sistema de autenticación de AD de Azure.2707367
El certificado de firma símbolo (token) de AD FS no es válido.AD FS 2.0 el registro con el Azure AD sistema muestra AD FS 2.0 firma de tokens certificado de autenticación como no válido.2707368
No se pudo obtener información de registro del espacio de nombres de organización desde el sistema de autenticación de Office 365.El dominio mencionado no está registrado con el sistema de autenticación de AD de Azure.2707333

Contraer esta tablaAmpliar esta tabla
Prueba-003: Compruebe que el documento de intercambio de metadatos (MEX) es posible recuperar desde el servidor de federación
Datos de registro: una causa común de las fuentes de errorCausa / descripciónReferencia del artículo
No hay ningún servicio en el documento de AD FS MEX.Datos de AD FS 2.0 MEX no anunciar los servicios.2707344
El documento de AD FS MEX no contiene la sección SecurityTokenService.AD FS 2.0 MEX datos están dañados.2707345
No hay ninguna descripción de servicio de token de seguridad en el documento de AD FS MEX.AD FS 2.0 MEX datos están dañados.2707346
El extremo de la autenticación integrada de Windows está presente en el documento MEX publicado por el servidor de federación.Extremo de AD FS 2.0 autenticación integrada de Windows está desactivado.2707356
Ningún extremo de WS-Trust Windows se publica en el documento de intercambio de metadatos.Extremo de AD FS 2.0 WS-Trust se desactiva.2707339
El extremo de la autenticación de contraseña está presente en el documento MEX publicado por el proxy de servidor de federación.Extremo de AD FS 2.0 Username o AD extremo FS 2.0 contraseña está desactivado.2707355
No hay ningún extremo en el documento de AD FS MEX.Datos de AD FS 2.0 MEX no anunciar los extremos del servicio.2707344
El extremo de WS-Trust para autenticación integrada de Windows en el documento de AD FS MEX no coincide con el extremo que se registra mediante el sistema de autenticación de Office 365.Extremo de servicio de AD FS 2.0 AIT se ha cambiado, pero no se ha actualizado su registro con el sistema de autenticación de AD de Azure.2707379

Contraer esta tablaAmpliar esta tabla
Prueba-004: Compruebe que los metadatos de federación se pueden recuperar desde el servidor de federación
Datos de registro: una causa común de las fuentes de errorCausa / descripciónReferencia del artículo
No se pudo recuperar el documento de metadatos de federación de AD FS.Extremo de metadatos de federación de AD FS 2.0 no está disponible o no puede ponerse en contacto con.2707335
El documento de intercambio de metadatos (MEX) recibido de AD FS contiene una versión desconocida de WS-Trust.Versión de WS-Trust es incorrecta para Microsoft Online de sesión único (SSO).2707348

Contraer esta tablaAmpliar esta tabla
Prueba-005: Comprobar web aplicación de inicio de sesión a AD FS mediante la autenticación integrada de Windows (AIT de pasivo)
Prueba-006: Comprobar web aplicación de inicio de sesión a AD FS mediante autenticación de contraseña (FBA para pasivo)
Prueba-007: Comprobar el inicio de sesión de aplicación de cliente enriquecido mediante usando autenticación de contraseña (Basic para enriquecido)
Prueba-008: Comprobar el inicio de sesión de aplicación de cliente enriquecido mediante autenticación de Windows integrada (AIT para ricos)
Datos de registro: una causa común de las fuentes de errorCausa / descripciónReferencia del artículo
Se produjo un error de excepción durante un intento de inicio de sesión.Se detectó un error durante la AD FS 2.0 autenticación.2707338
Se ha recibido ningún token de AD FS.Después de la autenticación, AD FS 2.0 no emitir un token SAML.2707340
El símbolo (token) de AD FS recibido no es t válido hasta {0}.Se recibe un token SAML que aparece con fecha posterior cuando se compara con el reloj del equipo local de AD FS 2.0.2707376
El símbolo (token) de AD FS ha caducado según el reloj de este equipo.Se recibe el token SAML que aparece caducado cuando se compara con el reloj del equipo local de AD FS 2.0.2707377
El período de validez de símbolo (token) de AD FS es demasiado corto.El período de validez de símbolo (token) 2.0 de AD FS se establece en menos de cinco minutos.2707378
Durante un intento de iniciar sesión de aplicación web a AD FS, la herramienta recibido inesperadamente una página de inicio de sesión de nombre de usuario y contraseña del servidor de federación.Cuando se conecta a la de AD FS 2.0 servicio de federación y experiencia de AIT se esperaba, se encontró una página de autenticación FBA.2707342

Contraer esta tablaAmpliar esta tabla
Prueba-009: Comprobar inicio de sesión de aplicación de cliente enriquecido a Office 365 con un token emitido por AD FS
Prueba-010: Comprobar la sesión de aplicación web a Office 365 con un token emitido por AD FS
Datos de registro: una causa común de las fuentes de errorCausa / descripciónReferencia del artículo
El sistema de autenticación Office 365 no se recibió ningún token.El sistema de autenticación de AD Azure no pudo procesar el token SAML de AD FS 2.0 y no puede emitir una respuesta de identidad basada en la nube.2707341

Lo que significa que MOSDAL no indica ningún error, pero persisten los problemas SSO

Algunos aspectos de la preparación de equipo cliente Office 365 están emuladas por la rutina de diagnóstica. Debido a están emuladas por la prueba, el resultado no fallará en áreas donde estos aspectos son la causa de los problemas SSO. Por lo tanto, en las áreas donde la AD FS 2.0 diagnóstico consigue completamente y donde permanece el problema SSO, el problema está relacionado probablemente a uno de los siguientes:
  • El anuncio no se puede agregar el nombre de servicio de federación de FS 2.0 a la zona de seguridad intranet Local en Internet Explorer.
  • Si se implementa un servidor proxy, el anuncio no se puede agregar el nombre de servicio de federación de FS 2.0 a la lista de omisión de proxy.
  • El Asistente de inicio de sesión de Microsoft Online Services no puede instalarse en el dispositivo cliente.
  • Algunas aplicaciones de terceros requieren protección ampliada para la autenticación que se deshabilite en el anuncio de servicio de federación de 2.0 FS.
Para obtener más información acerca de cómo solucionar estos problemas, consulte el siguiente artículo de Microsoft Knowledge Base:
2530713Iniciar sesión Office 365, Azure o Windows Intune utilizando el inicio de sesión único no funciona desde algunos dispositivos

Además, el problema puede estar relacionado con un problema en el que el cliente no tiene todas las actualizaciones necesarias para la funcionalidad de cliente enriquecido correcta. Asegúrese de que se cumplen todos los requisitos previos del cliente Office 365. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
2637629Cómo solucionar problemas de aplicaciones no son exploradores que no pueden iniciar sesión en Office 365, Azure o Windows Intune

Obtener más información

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 .

Propiedades

Id. de artículo: 2598459 - Última revisión: lunes, 23 de junio de 2014 - Versión: 30.0
La información de este artículo se refiere a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Palabras clave: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2598459

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com