Come utilizzare la diagnostica di Microsoft Online Services e il Toolkit di supporto di registrazione (MOSDAL) per diagnosticare i problemi del servizio single sign-on (SSO) in Office 365

Traduzione articoli Traduzione articoli
Identificativo articolo: 2598459 - Visualizza i prodotti a cui si riferisce l?articolo.
Non si Ŕ certi su quale versione di Office 365 si utilizza? Visitare il seguente sito Web Microsoft:
Sto utilizzando Office 365 dopo l'aggiornamento del servizio?
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

La diagnostica di Microsoft Online Services e il Toolkit di supporto di registrazione (MOSDAL) contiene un pacchetto per la raccolta di dati che consente di analizzare 2.0 infrastruttura Active Directory Federation Services (ADFS), preparazione di account utente e Microsoft Office 365 relazioni di trust federative. ╚ possibile utilizzare questa analisi per la risoluzione dei problemi di Office 365 single sign-on (SSO) problemi. In questo articolo contiene informazioni su come interpretare le informazioni di diagnostica per AD FS 2.0 autenticazione e per SSO viene fornito nel Toolkit di supporto MOSDAL.

PROCEDURA

Il flusso di dati di qualsiasi comunicazione SSO di Office 365 Ŕ prevedibile. Per determinare quali problemi si verificano durante il processo SSO, Ŕ possibile utilizzare un'acquisizione per confrontare il modello di flusso di dati previsti relativi al flusso di dati che si verifica durante un tentativo non riuscito di SSO. L'annuncio di funzionalitÓ di diagnostica di autenticazione di ADFS 2.0 del Toolkit di supporto MOSDAL consente di acquisire e confrontare questo tipo di dati. ╚ possibile utilizzare queste informazioni per diagnosticare problemi di federazione SSO e identitÓ.

Come installare il Toolkit di supporto MOSDAL

Per scaricare e installare il Toolkit di supporto MOSDAL, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?ID=626

Come raccogliere informazioni di diagnostica AD FS 2.0 autenticazione

Utilizzare il Toolkit di supporto MOSDAL per raccogliere AD FS 2.0 informazioni diagnostiche, attenersi alla seguente procedura:
  1. Avviare il Toolkit di supporto MOSDAL. A tale scopo, fare clic sul collegamento sul desktop il Toolkit di supporto MOSDAL. In alternativa, fare clic su Start, scegliere Tutti i programmi, Toolkit di supporto Mosdale fare clic su Toolkit di supporto MOSDAL.
  2. Eseguire il Toolkit di supporto MOSDAL, selezionare la casella di controllo servizio Single sign-on con Active Directory Federation Services dall'elenco dei servizi di Office 365 e quindi fare clic su Avanti.

    Riduci l'immagineEspandi l'immagine
    Schermata di benvenuto alla pagina MOSDAL
  3. Quando viene richiesto di immettere le credenziali, immettere l'ID utente o l'indirizzo di accesso e quindi fare clic su Avanti. La password non viene salvata e viene utilizzata solo per simulare un tentativo di autenticazione e i risultati registrati.

    Riduci l'immagineEspandi l'immagine
    Schermata della pagina immissione credenziali
  4. Riprodurre il problema e quindi fare clic su Avanti.

    Riduci l'immagineEspandi l'immagine
    Schermata della pagina problema riprodurre
  5. Al completamento della diagnostica, fare clic su Mostra file e uscita.
  6. Al termine del report, individuare il file MOSDALREPORT.zip nella raccolta documenti. Nel file MOSDALReport.zip, aprire la cartella DataCollectionADFS e quindi aprire il file AdfsDiagnostics.txt.

Come leggere l'annuncio di rapporto di diagnostica di autenticazione ADFS 2.0

L'annuncio di report di diagnostica di autenticazione ADFS 2.0 Ŕ costituito da quattro sezioni che seguono. Si consiglia di leggere il rapporto dall'alto verso il basso. Ovvero, iniziare a leggere il rapporto in corrispondenza della prima sezione e procedere alla sezione successiva. Se le cause sono elencate in una sezione non offrano sufficienti informazioni per diagnosticare il problema, provare a utilizzare l'area della sezione successiva per visualizzare le informazioni pi¨ dettagliate pertinente.
  • Sommario

    In questa sezione contiene un'analisi in immediata dei risultati del test. Sono elencati di seguito:
    • Test ad alto livello che erano in esecuzione e i relativi risultati generali (positivo o negativo)
    • Per ogni test non riusciti, i problemi che potrebbero causare l'errore
    • Se il client accede AD FS 2.0 dall'interno o dall'esterno della rete aziendale
    • I nomi degli allegati che sono stati raccolti
  • Output della console

    In questa sezione contiene una ripartizione pi¨ completa di test che sono stati eseguiti. Se i dati nella sezione del sommario non sono sufficientemente dettagliate, vedere la sezione Output della Console per info pi¨ granulare sugli elementi seguenti:
    • Una ripartizione dei singoli passaggi eseguiti in ogni test elencati nella sezione del sommario
    • Risultati specifici di ogni passo del test (positivo o negativo)
    • Per ogni passaggio non riuscito, i problemi che potrebbero causare l'errore
  • Tracce di test

    In questa sezione contiene dettagli traccia a livello di test che sono stati eseguiti. Se i dati nell'Output della Console non sono sufficientemente dettagliate, esaminare la sezione Test tracce per ulteriori informazioni.
  • Allegati

    In questa sezione contiene lo stato dell'ambiente preziosi dati e delle impostazioni che consentono di analizzare e determinare le possibili cause dei vari stati di errore. Dati comuni raccolti comprendono:
    • Dati dell'ambiente utente raccolti dal client
    • Credenziali utilizzate per il test
    • Dati di registrazione dello spazio dei nomi organizzazione raccolti dal documento di Office 365 metadati Exchange (MEX) (estratto dall'endpoint di servizio 2.0 AD FS)
    • Risposte di AD FS 2.0 HTTP
    • Risposte di AD FS 2.0 protezione Token (compresi info attestazione di linguaggio di Markup asserzioni di sicurezza [SAML])
    • Risposte token di protezione Windows Azure Active Directory (Active Directory di Windows Azure)

Come per il completamento causa suggerimenti

Le seguenti tabelle elenco le cause pi¨ comuni che vengono suggeriti nell'output di AD FS 2.0 diagnostica autenticazione report per i test e operazioni non riuscite.

Nota. Questi sono solo suggerimenti. Esaminare e verificare la causa del problema per stabilire un piano d'azione per risolvere il problema.
Riduci questa tabellaEspandi questa tabella
Test-002: Controllare la registrazione dello spazio dei nomi di organizzazione di Microsoft Office 365 autenticazione sistema
Registrare i dati: una causa comune di fonti di erroreCausa / descrizioneRiferimento all'articolo
URL di accesso di sistema di autenticazione Office 365 Impossibile accedervi.Sistema di autenticazione di Active Directory di Windows Azure Ŕ inaccessibile.2707380
Impossibile accedere a microsoftonline.com.L'autenticazione di Active Directory di Windows Azure non si risolve in DNS.2707331
Non esiste alcun endpoint di tipo autenticazione nome utente/Password che viene registrato utilizzando il sistema di autenticazione di Office 365.Sistema di autenticazione di Active Directory di Windows Azure non riflette AD FS 2.0 registrazione dell'endpoint del nome utente o password.2707359
Non esiste alcun URL metadati Exchange (MEX) valido che viene registrato utilizzando il sistema di autenticazione di Office 365.Sistema di autenticazione di Active Directory di Windows Azure non riflette AD FS 2.0 registrazione dell'endpoint MEX.2707365
Non Ŕ presente alcun URL di accesso di applicazione web che viene registrato utilizzando il sistema di autenticazione di Office 365.Sistema di autenticazione di Active Directory di Windows Azure non riflette AD FS 2.0 registrazione dell'endpoint adfs/ls.2707358
Dominio {valore} non Ŕ un dominio federato.Il dominio specificato non Ŕ stato registrato come federato con il sistema di autenticazione di Windows Azure Active Directory.2707357
L'utente {valore} non Ŕ stata riconosciuta dal sistema di autenticazione di Office 365.Il nome ID utente non Ŕ un'identitÓ valida del sistema di autenticazione di Active Directory di Windows Azure.2707367
Il certificato AD FS firma di Token non Ŕ valido.L'annuncio FS 2.0 registrazione con il Windows Azure Active Directory di sistema mostra l'annuncio FS 2.0 firma di token certificato di autenticazione come non valido.2707368
Impossibile ottenere informazioni di registrazione dello spazio dei nomi di organizzazione dal sistema di autenticazione di Office 365.Il dominio specificato non Ŕ stato registrato con il sistema di autenticazione di Windows Azure Active Directory.2707333

Riduci questa tabellaEspandi questa tabella
Test-003: Verificare che il documento di metadati Exchange (MEX) pu˛ essere recuperato dal Server federativo
Registrare i dati: una causa comune di fonti di erroreCausa / descrizioneRiferimento all'articolo
Non vi sono servizi del documento AD FS MEX.Dati di AD FS 2.0 MEX non sono annuncio di tutti i servizi.2707344
Il documento AD FS MEX non contiene la sezione SecurityTokenService.AD FS 2.0 MEX dati danneggiati.2707345
Non vi Ŕ Nessuna descrizione del servizio token di protezione del documento AD FS MEX.AD FS 2.0 MEX dati danneggiati.2707346
L'endpoint di autenticazione integrata di Windows Ŕ manca dal documento MEX pubblicato dal server federativo.Endpoint di AD FS 2.0 integrata di Windows Ŕ disattivato.2707356
Nessun endpoint WS-Trust Windows viene pubblicato nel documento MEX.Endpoint di ADFS 2.0 WS-Trust di Active Directory viene disattivato.2707339
L'endpoint di autenticazione nome utente/Password Ŕ presente il documento MEX pubblicato da proxy server federativo.Endpoint di ADFS 2.0 Username Active Directory o Active Directory Ŕ stata disattivata l'endpoint di ADFS 2.0 Password.2707355
Non sono presenti endpoint nel documento AD FS MEX.Dati di AD FS 2.0 MEX non sono annuncio di tutti gli endpoint del servizio.2707344
L'endpoint WS-Trust per l'autenticazione integrata di Windows nel documento AD FS MEX non corrisponde all'endpoint viene registrato utilizzando il sistema di autenticazione di Office 365.Endpoint del servizio ADFS 2.0 integrata di Windows Active Directory Ŕ stato modificato, ma la registrazione con il sistema di autenticazione di Windows Azure Active Directory non Ŕ stata aggiornata.2707379

Riduci questa tabellaEspandi questa tabella
Test-004: Verificare che i metadati di federazione possono essere recuperati dal Server federativo
Registrare i dati: una causa comune di fonti di erroreCausa / descrizioneRiferimento all'articolo
Impossibile recuperare il documento di metadati di federazione da ADFS.Endpoint dei metadati federazione di AD FS 2.0 non Ŕ disponibile o Ŕ impossibile contattarlo.2707335
Il documento di metadati Exchange (MEX) ricevuto da ADFS contiene una versione sconosciuta di WS-Trust.Versione di WS-Trust Ŕ corretta Online Microsoft single sign-on (SSO).2707348

Riduci questa tabellaEspandi questa tabella
Test-005: Verificare l'accesso all'applicazione web per ADFS utilizzando l'autenticazione integrata di Windows (IWA per passivo)
Test-006: Verificare l'accesso all'applicazione web per ADFS utilizzando l'autenticazione di nome utente e Password (FBA per passivo)
Test-007: Verificare l'accesso all'applicazione rich client da utilizzare l'autenticazione nome utente e Password (Basic Rich)
Test-008: Verificare l'accesso all'applicazione rich client da utilizzare autenticazione integrata di Windows (IWA per Rich)
Registrare i dati: una causa comune di fonti di erroreCausa / descrizioneRiferimento all'articolo
Si Ŕ verificato un errore di eccezione durante un tentativo di accesso.Si verifica un errore durante l'AD FS 2.0 autenticazione.2707338
Nessun token ricevuto da ADFS.Dopo l'autenticazione, AD FS 2.0 non emettere un token SAML.2707340
Il token ADFS ricevuto non Ŕ valido fino al {0} t.Un token SAML che verrÓ visualizzata la post-datato Quando viene confrontata con l'orologio del computer locale viene ricevuto da ADFS 2.0.2707376
Il token ADFS scaduta secondo l'orologio del computer.Il token SAML visualizzato scaduto quando viene confrontata con l'orologio del computer locale viene ricevuto da ADFS 2.0.2707377
Il periodo di validitÓ del token ADFS Ŕ troppo breve.Il periodo di validitÓ di token 2.0 ADFS Ŕ impostato su meno di cinque minuti.2707378
Durante un tentativo di verificare l'accesso all'applicazione web per ADFS, lo strumento in modo imprevisto ricevuto una pagina di accesso nome utente/Password dal server federativo.Una pagina di autenticazione FBA si Ŕ verificata quando si connette AD FS 2.0 servizio federativo ed esperienza integrata di Windows Ŕ stato previsto.2707342

Riduci questa tabellaEspandi questa tabella
Test-009: Verificare l'accesso all'applicazione rich client per Office 365 utilizzando un token emesso da ADFS
Test-010: Verificare l'accesso all'applicazione web di Office 365 utilizzando un token emesso da ADFS
Registrare i dati: una causa comune di fonti di erroreCausa / descrizioneRiferimento all'articolo
Nessun token ricevuto dal sistema di autenticazione di Office 365.Il sistema di autenticazione di Windows Azure AD Impossibile elaborare il token SAML di AD FS 2.0 e Impossibile inviare una risposta di identitÓ basata su cloud.2707341

Cosa significa quando MOSDAL non indica errori ma persistono problemi SSO

Alcuni aspetti di preparazione di computer client di Office 365 vengono emulati dalla routine diagnostica. PoichÚ essi vengono emulati dal test, l'output non esito negativo nelle aree in cui questi aspetti sono la causa dei problemi SSO. Nelle aree dove ha esito positivo AD FS 2.0 diagnostica completamente e dove rimane il problema SSO, pertanto, il problema Ŕ probabilmente correlato a una delle seguenti operazioni:
  • L'annuncio di nome servizio federativo di ADFS 2.0 non pu˛ essere aggiunti all'area di protezione intranet locale in Internet Explorer.
  • Se viene distribuito un server proxy, l'annuncio di nome servizio federativo di ADFS 2.0 non pu˛ essere aggiunti all'elenco di esclusione proxy.
  • L'Assistente di accesso a Microsoft Online Services potrebbe non essere installato sul dispositivo client.
  • Alcune applicazioni di terze parti richiedono la protezione estesa per l'autenticazione per essere disattivato in Active Directory servizio federativo di ADFS 2.0.
Per ulteriori informazioni su come risolvere questi problemi, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
2530713Autenticazione Single sign-on per Office 365 non funziona da un dispositivo specifico, ma funziona da altri dispositivi

Inoltre, il problema potrebbe essere correlato a un problema in cui il client non dispone di tutti gli aggiornamenti richiesti per funzionalitÓ rich client corretto. Assicurarsi che siano soddisfatti tutti i prerequisiti del client Office 365. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
2637629 Come computer di risolvere i problemi che l'autenticazione client avanzato di limite Office 365

ULTERIORI INFORMAZIONI

Ulteriore assistenza? Vai al Community di Office 365 .

ProprietÓ

Identificativo articolo: 2598459 - Ultima modifica: mercoledý 18 settembre 2013 - Revisione: 25.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
Chiavi:á
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2598459
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com