Cara menggunakan Microsoft Online Services diagnostik dan penebangan (MOSDAL) dukungan Toolkit untuk mendiagnosa masalah akses terusan (SSO akses) di Office 365

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2598459 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Microsoft Online Services diagnostik dan penebangan (MOSDAL) dukungan Toolkit yang berisi paket pengumpulan data yang akan membantu Anda menganalisis 2.0 infrastruktur Active Directory Federation Services (AD FS), pengguna akun kesiapsiagaan dan Microsoft Office 365 federation Trust. Anda dapat menggunakan analisis ini untuk membantu memecahkan masalah Office 365 tunggal terusan (SSO akses) masalah. Artikel ini berisi info tentang cara menafsirkan info diagnostik untuk AD FS 2.0 otentikasi dan SSO yang disediakan dalam MOSDAL dukungan Toolkit.

PROSEDUR

alur data komunikasi Office 365 SSO diprediksi. Untuk menentukan masalah yang mungkin terjadi selama proses SSO, Anda dapat menggunakan penangkapan untuk membandingkan pola alur data yang diharapkan dengan alur data yang terjadi selama SSO usaha yang gagal. Iklan fitur diagnostik FS 2.0 otentikasi dari Toolkit dukungan MOSDAL memungkinkan Anda menangkap dan membandingkan jenis data ini. Anda dapat menggunakan informasi ini untuk mendiagnosis masalah Federasi SSO dan identitas.

Cara menginstal dukungan MOSDAL Toolkit

Untuk men-download dan menginstal MOSDAL dukungan Toolkit, pergi ke website Microsoft berikut:
http://www.Microsoft.com/en-US/download/Details.aspx?id=626

Bagaimana untuk mengumpulkan info diagnostik 2.0 otentikasi AD FS

Menggunakan MOSDAL dukungan Toolkit untuk mengumpulkan AD FS 2.0 diagnostik info, ikuti langkah berikut:
  1. Mulai MOSDAL dukungan Toolkit. Untuk melakukannya, klik pintas desktop MOSDAL dukungan Toolkit. Atau, klik mulai, arahkan ke Semua program, klik Mosdal dukungan Toolkit, dan kemudian klik MOSDAL dukungan Toolkit.
  2. Menjalankan MOSDAL dukungan Toolkit, pilih kotak centang akses terusan dengan Active Directory Federation Services dari daftar layanan Office 365, dan kemudian klik berikutnya.

    Perkecil gambar iniPerbesar gambar ini
    Screen shot MOSDAL halaman selamat datang
  3. Bila Anda diminta untuk memasukkan kredensial, masukkan user ID atau masuk alamat penyuratan, dan kemudian klik berikutnya. Sandi tidak disimpan dan hanya digunakan untuk mensimulasikan upaya otentikasi dan log hasil.

    Perkecil gambar iniPerbesar gambar ini
    Screen shot dari halaman Masukkan kredensial
  4. Mereproduksi masalah, dan kemudian klik berikutnya.

    Perkecil gambar iniPerbesar gambar ini
    Screen shot dari halaman mereproduksi masalah
  5. Ketika diagnostik selesai, klik keluar dan menunjukkan file.
  6. Ketika laporan selesai, Cari MOSDALREPORT.zip file dalam kumpulan dokumen perpustakaan. Dalam MOSDALReport.zip file, buka DataCollectionADFS folder, dan kemudian membuka AdfsDiagnostics.txt file.

Bagaimana membaca iklan laporan FS 2.0 otentikasi diagnostik

Iklan laporan FS 2.0 otentikasi diagnostik terdiri dari empat bagian berikut. Kami merekomendasikan bahwa Anda membaca laporan dari atas ke bawah. Itu adalah, mulai membaca laporan di bagian pertama dan kemudian melanjutkan ke bagian berikutnya. Jika penyebab yang tercantum dalam satu bagian tidak menawarkan info cukup untuk mendiagnosa masalah, menyelidiki daerah relevan bagian berikutnya untuk melihat lebih detail info.
  • daftar isi

    Bagian ini berisi analisis di-a-sekilas hasil tes. Daftar berikut:
    • Tingkat tinggi pengujian yang dijalankan dan hasilnya Umum (lulus atau gagal)
    • Untuk setiap tes yang gagal, masalah-masalah yang dapat menyebabkan kegagalan
    • Apakah klien mengakses AD FS 2.0 dari dalam maupun dari luar jaringan perusahaan
    • Nama-nama lampiran yang dikumpulkan
  • Output konsol

    Bagian ini berisi rincian lebih menyeluruh tes yang dijalankan. Jika data di bagian isi tidak memberikan cukup rinci, lihat bagian Output konsol untuk info lebih rinci tentang hal berikut:
    • Rincian dari langkah-langkah individu yang dipentaskan di setiap tes yang tercantum di bagian isi
    • Hasil tertentu setiap langkah tes (lulus atau gagal)
    • Untuk setiap langkah yang gagal, masalah-masalah yang dapat menyebabkan kegagalan
  • Menguji jejak

    Bagian ini berisi jejak-tingkat detail dari tes yang dijalankan. Jika data dalam Output konsol tidak memberikan cukup detail, memeriksa bagian jejak tes untuk info lebih rinci.
  • Lampiran

    Bagian ini berisi lingkungan berharga negara dan pengaturan data untuk membantu Anda menganalisis dan menentukan kemungkinan penyebab berbagai kegagalan negara. Umum data yang dikumpulkan meliputi:
    • Lingkungan pengguna data yang dikumpulkan dari klien
    • Kredensial yang digunakan untuk ujian
    • Organisasi namespace registrasi data yang dikumpulkan dari kumpulan dokumen Office 365 Metadata asing (MEX) (ditarik dari akhir 2.0 layanan AD FS)
    • AD FS 2.0 HTTP tanggapan
    • AD FS 2.0 keamanan Token tanggapan (termasuk keamanan pernyataan Markup Language [SAML] klaim info)
    • Tanggapan token keamanan Microsoft Azure Active Directory (Azure AD)

Bagaimana untuk menindaklanjuti penyebab saran

Daftar Tabel berikut daftar penyebab paling umum yang diusulkan dalam output AD FS 2.0 otentikasi diagnostik laporan tes dan langkah-langkah yang gagal.

Catatan Ini adalah hanya saran. Anda harus menyelidiki dan memverifikasi penyebab dari masalah sebelum Anda menentukan rencana aksi untuk menyelesaikan masalah.
Perkecil tabel iniPerbesar tabel ini
Tes-002: Memverifikasi Microsoft Office 365 otentikasi sistem organisasi namespace pendaftaran
Log data: umum yang menyebabkan kegagalan sumberPenyebab / KeteranganReferensi artikel
URL log masuk sistem otentikasi Office 365 tidak bisa diakses.Azure sistem otentikasi iklan tidak dapat diakses.2707380
Microsoftonline.com tidak bisa diakses.Azure AD otentikasi tidak diselesaikan di DNS.2707331
Ada tidak ada endpoint otentikasi Username/Password yang terdaftar dengan menggunakan sistem otentikasi Office 365.Azure sistem otentikasi iklan tidak mencerminkan AD FS 2,0 pendaftaran endpoint username atau password.2707359
Ada URL Metadata asing (MEX) tidak valid yang terdaftar dengan menggunakan sistem otentikasi Office 365.Azure sistem otentikasi iklan tidak mencerminkan AD FS 2,0 pendaftaran MEX endpoint.2707365
Ada tidak ada URL log masuk aplikasi web yang terdaftar dengan menggunakan sistem otentikasi Office 365.Azure sistem otentikasi iklan tidak mencerminkan AD FS 2,0 pendaftaran/adfs/ls akhir.2707358
Domain {value} tidak domain federasi.Nama domain tidak terdaftar sebagai Federasi dengan sistem otentikasi Azure iklan.2707357
Pengguna {value} tidak diakui oleh sistem otentikasi Office 365.Nama UserID tidak menunjukkan identitas dalam sistem otentikasi Azure iklan.2707367
AD FS Token-penandatanganan Sertifikat tidak valid.AD FS 2,0 pendaftaran dengan Azure AD sistem menunjukkan iklan FS 2.0 token-penandatanganan sertifikat otentikasi sebagai tidak valid.2707368
Info pendaftaran organisasi namespace tidak bisa diperoleh dari sistem otentikasi Office 365.Nama domain tidak terdaftar dengan sistem otentikasi Azure iklan.2707333

Perkecil tabel iniPerbesar tabel ini
Tes-003: Memverifikasi bahwa kumpulan dokumen Metadata asing (MEX) dapat diperoleh dari Federasi Server
Log data: umum yang menyebabkan kegagalan sumberPenyebab / KeteranganReferensi artikel
Ada tidak ada layanan di AD FS MEX kumpulan dokumen.AD FS 2.0 MEX data tidak iklan setiap layanan.2707344
AD FS MEX kumpulan dokumen tidak berisi bagian SecurityTokenService.AD FS 2.0 MEX data rusak.2707345
Ada tidak ada Deskripsi Layanan token keamanan dalam kumpulan dokumen AD FS MEX.AD FS 2.0 MEX data rusak.2707346
Akhir Windows otentikasi Terpadu hilang dari kumpulan dokumen MEX yang diterbitkan oleh Federasi server.AD FS 2.0 Otentikasi Windows Terpadu endpoint dinonaktifkan.2707356
Endpoint WS-Trust Windows tidak diterbitkan dalam kumpulan dokumen MEX.AD FS 2.0 WS-Trust endpoint dinonaktifkan.2707339
Akhir otentikasi Username/Password hilang dari kumpulan dokumen MEX yang diterbitkan oleh Federasi server proxy.AD FS 2.0 Username endpoint atau AD FS 2.0 Password endpoint dinonaktifkan.2707355
Ada tidak ada Endpoint dalam kumpulan dokumen AD FS MEX.AD FS 2.0 MEX data tidak iklan Endpoint layanan apapun.2707344
Endpoint WS-Trust untuk Windows otentikasi Terpadu dalam kumpulan dokumen AD FS MEX tidak sesuai akhir yang terdaftar dengan menggunakan sistem otentikasi Office 365.AD FS 2.0 IWA Layanan endpoint berubah, tetapi dengan pendaftaran sistem otentikasi Azure iklan tidak diperbarui.2707379

Perkecil tabel iniPerbesar tabel ini
Tes-004: Memverifikasi bahwa Metadata Federasi dapat diperoleh dari Federasi Server
Log data: umum yang menyebabkan kegagalan sumberPenyebab / KeteranganReferensi artikel
Federasi metadata kumpulan dokumen tidak dapat diambil dari AD FS.AD FS 2.0 Federasi metadata endpoint tidak tersedia atau tidak bisa dihubungi.2707335
kumpulan dokumen Metadata asing (MEX) yang diterima dari AD FS berisi versi WS-Trust yang tidak diketahui.WS-Trust versi salah untuk Microsoft Online akses terusan (SSO akses).2707348

Perkecil tabel iniPerbesar tabel ini
Tes-005: Memverifikasi web aplikasi log masuk ke AD FS dengan menggunakan terintegrasi Windows otentikasi (IWA untuk pasif)
Tes-006: Memverifikasi web aplikasi log masuk ke AD FS dengan menggunakan otentikasi Username/Password (FBA untuk pasif)
Tes-007: Memverifikasi log masuk aplikasi klien kaya oleh menggunakan Username/Password Authentication (dasar untuk kaya)
Tes-008: Memverifikasi log masuk aplikasi klien kaya dengan menggunakan Windows terpadu otentikasi (IWA untuk kaya)
Log data: umum yang menyebabkan kegagalan sumberPenyebab / KeteranganReferensi artikel
Ada pengecualian error selama usaha log masuk.Kegagalan temui selama AD FS 2.0 otentikasi.2707338
Token tidak diterima dari AD FS.Setelah otentikasi, AD FS 2.0 tidak mengeluarkan token SAML.2707340
AD FS token diterima tidak t berlaku hingga {0}.Tanda SAML yang muncul pasca tanggal ketika ini dibandingkan dengan jam komputer lokal yang diterima dari AD FS 2.0.2707376
Token AD FS telah kedaluwarsa menurut jam komputer ini.Token SAML yang muncul kedaluwarsa ketika itu dibandingkan dengan jam komputer lokal yang diterima dari AD FS 2.0.2707377
Masa berlakunya token AD FS terlalu pendek.Masa berlakunya token 2.0 AD FS terletak kurang dari lima menit.2707378
Selama usaha untuk memverifikasi web aplikasi log masuk ke AD FS, alat tiba-tiba menerima halaman log masuk Username/Password dari Federasi server.Halaman otentikasi FBA adalah ditemui ketika Anda terhubung ke AD FS 2.0 Federasi layanan, dan pengalaman IWA diharapkan.2707342

Perkecil tabel iniPerbesar tabel ini
Tes-009: Memverifikasi klien kaya aplikasi log masuk ke Office 365 menggunakan token yang dikeluarkan oleh AD FS
Tes-010: Memverifikasi web aplikasi log masuk ke Office 365 menggunakan token yang dikeluarkan oleh AD FS
Log data: umum yang menyebabkan kegagalan sumberPenyebab / KeteranganReferensi artikel
Token tidak diterima dari sistem otentikasi Office 365.Sistem otentikasi Azure iklan tidak dapat memproses token AD FS 2,0 SAML dan tidak bisa mengeluarkan respons identitas berbasis Internet.2707341

Apa artinya ketika MOSDAL menunjukkan tidak ada kesalahan tetapi masalah SSO bertahan

Aspek-aspek tertentu dari Office 365 klien komputer kesiapan ditiru oleh rutinitas diagnostik. Karena mereka dicontoh oleh tes, output tidak akan gagal dalam bidang di mana aspek-aspek penyebab masalah SSO. Oleh karena itu, di daerah mana AD FS 2.0 diagnostik berhasil benar-benar dan mana SSO masalah tetap, masalahnya mungkin berhubungan dengan salah satu langkah berikut:
  • Iklan nama Layanan Federasi FS 2.0 tidak dapat ditambahkan ke zona keamanan intranet lokal di Internet Explorer.
  • Jika server proksi dikerahkan, iklan nama Layanan Federasi FS 2.0 tidak dapat ditambahkan ke daftar bypass proxy.
  • Microsoft Online Services Sign-in Assistant mungkin tidak akan diinstal pada peranti penangkap klien.
  • Aplikasi pihak ketiga tertentu memerlukan diperpanjang perlindungan untuk otentikasi akan dinonaktifkan pada iklan layanan Federasi FS 2.0.
Untuk info lebih lanjut tentang bagaimana memecahkan masalah ini, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
2530713Masuk ke Office 365, Azure, atau Windows Intune dengan menggunakan akses terusan tidak bekerja dari beberapa peranti penangkap

Selain itu, masalahnya mungkin terkait dengan masalah di mana klien tidak memiliki semua pembaruan diperlukan untuk fungsionalitas benar klien kaya. Pastikan bahwa semua Office 365 klien persyaratan terpenuhi. Untuk info lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
2637629Bagaimana memecahkan masalah aplikasi bukan peramban yang tidak dapat masuk ke Office 365, Azure, atau Windows Intune

INFORMASI LEBIH LANJUT

Masih perlu bantuan? Pergi ke Komunitas Office 365 .

Properti

ID Artikel: 2598459 - Kajian Terakhir: 24 Juni 2014 - Revisi: 29.0
Berlaku bagi:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Kata kunci: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2598459

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com