Comment utiliser les tests de diagnostic de Microsoft Online Services et Shared Computer Toolkit de prise en charge de journalisation (MOSDAL) pour diagnostiquer les problèmes d'authentification unique (SSO) dans Office 365

Traductions disponibles Traductions disponibles
Numéro d'article: 2598459 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Les tests de diagnostic de Microsoft Online Services et Shared Computer Toolkit de prise en charge de journalisation (MOSDAL) contient une collection de données qui vous aident à analyser l'infrastructure 2.0 Active Directory Federation Services (ADFS), de préparation de compte utilisateur et de Microsoft Office 365 approbations de fédération. Vous pouvez utiliser cette analyse pour aider à dépanner Office 365 simple sign-on (SSO). Cet article contient des informations sur la façon d'interpréter les informations de diagnostic pour AD FS 2.0 authentification et pour l'authentification unique qui est fourni dans le Shared Computer Toolkit de prise en charge MOSDAL.

PROCÉDURE

Le flux de données de n'importe quelle communication Office 365 SSO est prévisible. Pour déterminer quels problèmes éventuellement survenues pendant le processus d'authentification unique, vous pouvez utiliser une capture à comparer le modèle de flux de données attendu avec le flux de données qui se produit lors d'une tentative d'authentification a échoué. AD FS 2.0 fonction d'authentification du diagnostic de la Shared Computer Toolkit de prise en charge MOSDAL vous permet de capturer et de comparer ce type de données. Vous pouvez utiliser ces informations pour diagnostiquer les problèmes de fédération SSO et identité.

Comment faire pour installer le Shared Computer Toolkit de prise en charge MOSDAL

Pour télécharger et installer le Shared Computer Toolkit de prise en charge MOSDAL, visitez le site Web Microsoft suivant :
http://www.Microsoft.com/en-us/download/details.aspx?ID=626

Comment collecter des informations de diagnostic AD FS 2.0 d'authentification

Pour utiliser le Shared Computer Toolkit de prise en charge MOSDAL pour collecter AD FS 2.0 informations de diagnostic, procédez comme suit :
  1. Démarrez le Shared Computer Toolkit de prise en charge MOSDAL. Pour ce faire, cliquez sur le raccourci du bureau Shared Computer Toolkit de prise en charge MOSDAL. Ou, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Shared Computer Toolkit de prise en charge Mosdal, puis cliquez sur Shared Computer Toolkit de prise en charge MOSDAL.
  2. Exécuter le Shared Computer Toolkit de prise en charge MOSDAL, sélectionnez la case à cocher ouverture de session unique avec Active Directory Federation Services à partir de la liste des services Office 365, puis cliquez sur suivant.

    Réduire cette imageAgrandir cette image
    Capture d'écran de la page d'accueil de MOSDAL
  3. Lorsque vous êtes invité à entrer vos informations d'identification, entrez votre ID d'utilisateur ou votre adresse de connexion, puis cliquez sur suivant. Votre mot de passe n'est pas enregistré et est uniquement utilisé pour simuler une tentative d'authentification et de consigner les résultats.

    Réduire cette imageAgrandir cette image
    Capture d'écran de la page Entrez les informations d'identification
  4. Reproduire le problème, puis cliquez sur suivant.

    Réduire cette imageAgrandir cette image
    Capture d'écran de la page de problème reproduire
  5. Lorsque les tests de diagnostic sont terminés, cliquez sur Quitter et afficher les fichiers.
  6. Une fois le rapport terminé, recherchez le fichier MOSDALREPORT.zip dans la bibliothèque de Documents. Dans le fichier MOSDALReport.zip, ouvrez le dossier DataCollectionADFS, puis ouvrez le fichier AdfsDiagnostics.txt.

Comment faire pour lire l'annonce rapport de Diagnostics d'authentification FS 2.0

AD FS 2.0 d'authentification Diagnostics rapport se compose de quatre sections suivantes. Nous vous conseillons de lire le rapport à partir du haut vers le bas. C'est-à-dire, lancer la lecture de l'état au niveau de la première section, puis passez à la section suivante. Si les causes qui sont répertoriés dans une section n'offrent pas suffisamment d'informations pour diagnostiquer le problème, examinez la zone appropriée de la section suivante permet d'afficher des informations plus détaillées.
  • Table des matières

    Cette section contient une analyse d'un coup de ?il des résultats de tests. Il affiche les informations suivantes :
    • Tests de haut niveau qui ont été exécuter et leurs résultats généraux (réussite ou échec)
    • Pour chaque test qui a échoué, et les problèmes qui pourraient provoquer l'échec
    • Si le client accède à AD FS 2.0 à partir de l'intérieur ou de l'extérieur du réseau d'entreprise
    • Les noms de pièces jointes qui ont été collectés
  • Sortie de la console

    Cette section contient une ventilation plus poussée des tests qui ont été exécutés. Si les données dans la section de la Table des matières ne fournissent pas suffisamment de détails, reportez-vous à la section de la sortie de la Console pour obtenir des informations plus précises sur les éléments suivants :
    • Une ventilation des étapes individuelles qui ont été effectuées dans chaque test qui est répertorié dans la section de la Table des matières
    • Résultats spécifiques de chaque étape de test (réussite ou échec)
    • Pour chaque étape qui a échoué, et les problèmes qui pourraient provoquer l'échec
  • Traces de test

    Cette section contient des détails au niveau de la trace des tests qui ont été exécutés. Si les données dans la sortie de Console ne fournissent pas suffisamment de détails, examinez la section Test Traces pour obtenir des informations plus détaillés.
  • Pièces jointes

    Cette section contient l'état de l'environnement précieux et les données de paramètres pour vous aider à analyser et de déterminer les causes possibles de différents États de défaillance. Des données qui sont collectées sont les suivantes :
    • Données d'environnement de l'utilisateur qui sont collectées à partir du client
    • Informations d'identification qui ont été utilisées pour le test
    • Données d'inscription organisation espace de noms qui sont collectées à partir du document Office 365 métadonnées (MEX Exchange) (tiré du point de terminaison AD FS 2.0 service)
    • Réponses AD FS 2.0 HTTP
    • Réponses de jeton de sécurité FS 2.0 AD (y compris les informations de demande d'indemnisation Security Assertions Markup Language [SAML])
    • Réponses de jeton de sécurité de Microsoft Azure Active Directory (AD Azure)

Comment suivre les suggestions de la cause

Les tableaux suivants répertorient les causes les plus courantes qui sont proposées dans la sortie de la publicité rapport de Diagnostics d'authentification FS 2.0 pour les tests et les étapes qui ont échoué.

Remarque : Il s'agit seulement de suggestions. Vous devez examiner et vérifier la cause du problème avant de déterminer un plan d'action pour résoudre le problème.
Réduire ce tableauAgrandir ce tableau
Test-002 : Vérifier l'enregistrement namespace organisation de système de l'authentification Microsoft Office 365
Les données du journal : cause courante de sources de défaillanceCause / DescriptionRéférence de l'article
N'a pas pu accéder à l'URL de connexion de système d'authentification Office 365.Système d'authentification Azure n'est pas accessible.2707380
Microsoftonline.com n'a pas pu être accédé.L'authentification Active Directory Azure n'est pas résolue dans DNS.2707331
Il n'existe aucun point de terminaison de l'authentification par nom d'utilisateur/mot de passe qui est enregistré en utilisant le système de l'authentification d'Office 365.Système d'authentification Azure ne reflète pas AD FS 2.0 l'inscription du point de terminaison de nom d'utilisateur ou mot de passe.2707359
Il n'y a aucune URL d'échange de métadonnées (MEX) valide qui est enregistré en utilisant le système de l'authentification d'Office 365.Système d'authentification Azure ne reflète pas AD FS 2.0 l'inscription du point de terminaison MEX.2707365
Il n'y a aucune URL d'ouverture de session d'application web qui est enregistré en utilisant le système de l'authentification d'Office 365.Système d'authentification Azure ne reflète pas AD FS 2.0 l'inscription du point de terminaison/adfs/ls.2707358
Domaine {valeur} n'est pas un domaine fédéré.Le domaine nommé n'est pas enregistré comme fédéré avec le système d'authentification Azure.2707357
L'utilisateur {valeur} n'a pas été reconnu par le système d'authentification Office 365.Le nom du nom d'utilisateur n'est pas une identité valide dans le système d'authentification Azure.2707367
Le certificat de signature jeton AD FS n'est pas valide.AD FS 2.0 inscription l'AD Azure certificat d'authentification de système affiche la publicité FS 2.0 signature de jeton comme non valide.2707368
Informations d'inscription d'espace de noms organisation n'a pas pu être obtenue à partir du système de l'authentification d'Office 365.Le domaine nommé n'est pas enregistré avec le système d'authentification Azure.2707333

Réduire ce tableauAgrandir ce tableau
Test-003 : Vérifiez que le document d'échange de métadonnées (MEX) peut être extraits à partir du serveur de fédération
Les données du journal : cause courante de sources de défaillanceCause / DescriptionRéférence de l'article
Il n'y a aucun service dans le document AD FS MEX.Les données AD FS 2.0 MEX n'est pas la publicité des services.2707344
Le document AD FS MEX ne contenait pas la section SecurityTokenService.AD FS 2.0 MEX données sont endommagées.2707345
Il n'existe aucune description de service de jeton de sécurité du document AD FS MEX.AD FS 2.0 MEX données sont endommagées.2707346
Le point de terminaison de l'authentification intégrée de Windows est manquante à partir du document MEX qui est publié par le serveur de fédération.Point de terminaison AD FS 2.0 l'authentification intégrée Windows est désactivé.2707356
Aucun point de terminaison WS-Trust Windows n'est publié dans le document MEX.Point de terminaison AD FS 2.0 WS-Trust est désactivé.2707339
Le point de terminaison de l'authentification par nom d'utilisateur/mot de passe est manquant dans le document MEX qui est publié par le serveur proxy de fédération.Point de terminaison AD FS 2.0 Username ou AD point de terminaison FS 2.0 mot de passe est désactivée.2707355
Il n'y a aucun point de terminaison dans le document AD FS MEX.Les données AD FS 2.0 MEX n'est pas la publicité des points de terminaison de service.2707344
Le point de terminaison WS-Trust pour l'authentification intégrée de Windows dans le document AD FS MEX ne correspond pas au point de terminaison qui est enregistré en utilisant le système de l'authentification d'Office 365.Point de terminaison de service AD FS 2.0 IWA a été modifié, mais son enregistrement avec le système d'authentification Azure n'a pas été mis à jour.2707379

Réduire ce tableauAgrandir ce tableau
Test-004 : Vérifier que des métadonnées de fédération peuvent être récupérées à partir du serveur de fédération
Les données du journal : cause courante de sources de défaillanceCause / DescriptionRéférence de l'article
Le document de métadonnées de fédération n'a pas pu être extraites AD FS.Point de terminaison de métadonnées à fédération AD FS 2.0 n'est pas disponible ou n'a pas pu être contacté.2707335
Le document d'échange de métadonnées (MEX) reçu d'AD FS contient une version de WS-Trust inconnue.La version de WS-Trust est incorrecte pour Microsoft Online de session unique (SSO).2707348

Réduire ce tableauAgrandir ce tableau
Test-005 : Vérifier connexion application web AD FS à l'aide de l'authentification Windows intégrée (IWA pour passif)
Test-006 : Vérifier connexion application web AD FS à l'aide de l'authentification par nom d'utilisateur/mot de passe (FBA de passif)
Test-007 : Vérification d'ouverture de session application client riche par à l'aide de l'authentification nom d'utilisateur/mot de passe (Basic pour enrichi)
Test-008 : Vérification d'ouverture de session application client riche par à l'aide de l'authentification Windows intégrée (IWA pour enrichi)
Les données du journal : cause courante de sources de défaillanceCause / DescriptionRéférence de l'article
Une erreur d'exception s'est produite lors d'une tentative d'ouverture de session.Une erreur est rencontrée lors d'AD FS 2.0 l'authentification.2707338
Aucun jeton a été reçu à partir d'AD FS.Après l'authentification, AD FS 2.0 n'a pas émettre un jeton SAML.2707340
Le jeton AD FS reçu n'est pas t valide jusqu'au {0}.AD FS 2.0 provenant d'un jeton SAML qui apparaît post-datés lorsqu'elle est comparée à l'horloge de l'ordinateur local.2707376
Le jeton AD FS a expiré en fonction de l'horloge de cet ordinateur.AD FS 2.0 est reçu le jeton SAML qui s'affiche a expiré lors d'une comparaison à l'horloge de l'ordinateur local.2707377
La période de validité de jetons AD FS est trop courte.La période de validité de jeton 2.0 AD FS est définie à moins de cinq minutes.2707378
Au cours d'une tentative de vérification d'ouverture de session application web ADFS, l'outil inattendue provenant d'une page de connexion nom d'utilisateur/mot de passe du serveur de fédération.Une page d'authentification FBA s'est produite lorsque vous vous connectez à l'AD FS 2.0 service de fédération et expérience IWA était attendu.2707342

Réduire ce tableauAgrandir ce tableau
Test-009 : Vérification d'ouverture de session application client riche à Office 365 à l'aide d'un jeton émis par AD FS
Test-010 : Vérification d'ouverture de session application web vers Office 365 à l'aide d'un jeton émis par AD FS
Les données du journal : cause courante de sources de défaillanceCause / DescriptionRéférence de l'article
Aucun jeton a été reçu à partir du système de l'authentification d'Office 365.Le système d'authentification Azure n'a pas pu traiter le jeton AD FS 2.0 SAML et n'a pas pu émettre une réponse d'identité basé sur le nuage.2707341

Ce que signifie MOSDAL n'indique aucune erreur, mais l'authentification unique problèmes persistent

Certains aspects de la préparation d'ordinateur client Office 365 sont émulées par la routine de diagnostic. Dans la mesure où ils sont émulées par le test, la sortie n'échoue pas dans les zones où ces aspects sont à l'origine de problèmes d'authentification unique. Par conséquent, dans les zones où l'AD FS 2.0 diagnostic réussit complètement et où demeure le problème de l'authentification unique, le problème est probablement lié à l'une des opérations suivantes :
  • La publicité nom de FS 2.0 Federation Service ne peut pas être ajouté à la zone de sécurité intranet Local dans Internet Explorer.
  • Si un serveur proxy est déployé, la publicité nom de FS 2.0 Federation Service ne peut pas être ajouté à la liste de contournement du proxy.
  • L'Assistant de connexion Microsoft Online Services ne peut pas être installé sur le périphérique client.
  • Certaines applications tierces requièrent la Protection étendue pour l'authentification soit désactivé dans Active Directory Federation Services 2.0 Federation Service.
Pour plus d'informations sur la façon de résoudre ces problèmes, consultez l'article suivant de la Base de connaissances Microsoft :
2530713L'ouverture de session Office 365, Azure ou Windows Intune à l'aide de l'authentification unique ne fonctionne pas à partir de certains périphériques

En outre, le problème peut être lié à un problème dans lequel le client n'a pas toutes les mises à jour requises pour la fonctionnalité de client riche correct. Assurez-vous que toutes les conditions préalables de client Office 365 sont remplies. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
2637629Comment faire pour résoudre les problèmes des applications autres que des navigateurs qui ne peut pas se connecter à Office 365, Azure ou Windows Intune

PLUS D'INFORMATIONS

Besoin d'aide ? Accédez à la Communauté Office 365 (site Web).

Propriétés

Numéro d'article: 2598459 - Dernière mise à jour: lundi 23 juin 2014 - Version: 29.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Mots-clés : 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2598459
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com