로그인

Select the product you need help with

Office 365 단일 사인온 (SSO) 문제를 진단 하 고 Microsoft Online Services 진단 로깅 (MOSDAL) 지원 Toolkit을 사용 하는 방법

기술 자료: 2598459 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

어떤 버전의 Office 365를 사용하고 있는지 잘 모르시겠습니까? 그렇다면 다음 Microsoft 웹 사이트를 방문하십시오.

서비스를 업그레이드한 후 Office 365를 사용하고 있습니까?

(http://office.microsoft.com/redir/HA103982331.aspx)

모두 확대 | 모두 축소

Active Directory 페더레이션 서비스 (AD FS) 2.0 인프라, 사용자 계정 준비, 및 Microsoft Office 365를 분석 하는 데 도움이 되는 데이터 수집 패키지는 Microsoft Online Services 진단 및 로깅 (MOSDAL) 지원 Toolkit 포함 된 페더레이션 트러스트. 이 분석을 사용 하면 Office 365 단일 사인온 (SSO) 문제를 해결할 수 있습니다. 광고에 대 한 진단 정보를 해석 하는 방법에 대 한 자세한 정보가이 문서에 나와 FS 2.0 인증 및 sso는 MOSDAL 지원 Toolkit에서 제공 합니다.

위로 가기 | 피드백 보내기

프로시저

365 SSO 사무실 통신의 데이터 흐름을 예측할 수 있습니다. SSO 프로세스 동안 어떤 문제가 발생 했을 수를 확인 하려면 SSO 실패할 때 발생 하는 데이터 흐름 예상 되는 데이터 흐름 패턴을 비교할 캡처를 사용 하면 있습니다. AD FS 2.0 인증 진단 기능의 MOSDAL 지원 Toolkit을 사용 하면 캡처 및 이러한 종류의 데이터를 비교 합니다. 이 정보를 사용 하면 SSO 및 id 페더레이션 문제를 진단할 수 있습니다.

MOSDAL 지원 Toolkit 설치 하는 방법

다운로드 하 고 MOSDAL 지원 Toolkit을 설치 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.

http://www.microsoft.com/en-us/download/details.aspx?id=626

(http://www.microsoft.com/en-us/download/details.aspx?id=626)

AD FS 2.0 인증에 대 한 진단 정보를 수집 하는 방법

MOSDAL 지원 Toolkit 광고를 수집 하는 데 사용할 FS 2.0 진단 정보를 다음과이 같이 하십시오.

MOSDAL 지원 Toolkit을 시작 합니다. 이렇게 하려면 MOSDAL 지원 Toolkit 바탕 화면 바로 가기를 클릭 합니다. 또는 클릭 시작를 가리키는 모든 프로그램를 클릭 Mosdal 지원 Toolkit를 클릭 하 고 다음을 클릭 MOSDAL 지원 도구 키트.
MOSDAL 지원 Toolkit 실행, 선택 된 Single sign-on을 Active Directory Federation Services Office 365 서비스 목록에서 확인란을 선택 하 고을 클릭합니다 다음.

그림 축소그림 확대
자격 증명을 입력 하 라는 메시지가 나타나면 사용자 ID 나 로그인 주소를 입력 하 고을 클릭합니다 다음. 암호는 저장 되지 않습니다 및 인증 시도 시뮬레이션 하 고 결과 기록할 때만 사용 됩니다.

그림 축소그림 확대
문제를 재현 하 고을 클릭합니다 다음.

그림 축소그림 확대
진단 프로그램이 완료 되 면을 클릭 합니다. 끝내기 및 파일 표시.
보고서가 완료 되 면 문서 라이브러리에서 MOSDALREPORT.zip 파일을 찾습니다. MOSDALReport.zip 파일을 DataCollectionADFS 폴더를 열고 AdfsDiagnostics.txt 파일을 엽니다.

광고를 읽는 방법을 FS 2.0 인증 진단 보고서

AD FS 2.0 인증 진단 보고서에는 다음과 같은 네 개의 구역으로 구성 됩니다. 아래로 위에서 보고서를 읽는 것이 좋습니다. 즉, 첫 번째 섹션에서 보고서를 읽기 시작 하 고 단계로 계속. 한 구역에 나열 된 원인은 문제를 진단 하는 충분 한 정보 제공 하지 않으면 더 자세한 정보를 보려면 다음 섹션의 해당 영역을 조사 합니다.

목차

이 섹션의 테스트 결과에 요약 분석 포함 되어 있습니다. 다음 나열 되어 있습니다.
- 고급 테스트를 실행 한 결과 (Pass 또는 Fail) 일반
- 실패 한 각 테스트에 대 한 오류를 일으킬 수 있는 문제
- AD FS 2.0에서 들어오거나 내부 회사 네트워크 외부의 클라이언트에서 액세스 하는 여부
- 수집 된 첨부 파일 이름
콘솔 출력

이 섹션에서는 실행 된 테스트에 대 한 보다 철저 한 분석 결과 포함 합니다. 데이터 섹션의 목차 정보를 충분히 제공 하지 않는 경우, 다음에 대 한 세부적인 정보에 대 한 콘솔 출력 섹션을 참조 하십시오.
- 목차 섹션에 나열 된 각 테스트의 수행 된 개별 단계 분류
- 특정 결과 (Pass 또는 Fail) 각 테스트 단계의
- 실패 한 각 단계에 대 한 오류를 일으킬 수 있는 문제
테스트 추적

이 단원에는 추적 수준 세부를 실행 된 테스트의 있습니다. 콘솔 출력에서 데이터 충분 한 정보를 제공 하지 않으면 더 자세한 정보에 대 한 테스트 추적 섹션을 검사 합니다.
첨부 파일

이 단원에는 중요 한 환경 상태 및 설정 데이터를 분석 하 고 원인은 여러 가지 장애 상태를 확인할 수 있습니다. 수집 되는 일반적인 데이터는 다음과 같습니다.
- 클라이언트에서 수집 된 사용자 환경 데이터
- 테스트에 사용 된 자격 증명
- Office 365 메타 데이터 교환 (MEX) 문서 (ADFS 2.0 서비스 끝점에서 가져온)에서 수집 된 조직 네임 스페이스 등록 데이터
- AD FS 2.0 HTTP 응답
- AD FS 2.0 보안 토큰 응답 (보안 어설션 마크업 언어 [SAML] 클레임 정보를 비롯 하 여)
- 보안 토큰 응답을 Windows Azure Active Directory (AD Windows Azure)

원인 제안 사항을 지켜야 하는 방법

다음 테이블 목록 되도록 가장 일반적인 AD FS 2.0의 출력에 제안 되는 테스트 및 실패 한 단계에 대 한 인증 진단 보고 합니다.

참고 이러한 단지 권장 이름입니다. 조사 하 고 문제를 해결 하기 위한 실행 계획을 결정 하기 전에 문제의 원인을 확인 해야 합니다.

표 축소표 확대

테스트-002: Microsoft Office 365 시스템 인증 조직 네임 스페이스 등록 확인
로그 데이터: 원본 오류 원인	원인 / 설명	문서 참조
Office 365 시스템 인증 로그온 URL에 액세스할 수 없습니다.	Windows Azure AD 인증 시스템에 액세스할 수 없는 경우	2707380 (http://support.microsoft.com/kb/2707380/ )
Microsoftonline.com에 액세스할 수 없습니다.	Windows Azure AD 인증 DNS에서 해결 되지 않습니다.	2707331 (http://support.microsoft.com/kb/2707331/ )
Office 365 인증 시스템을 사용 하 여 등록 된 사용자 이름/암호 인증 끝점이 있습니다.	Windows Azure AD 인증 시스템 광고를 반영 하지 않는 FS 2.0 등록 사용자 이름 또는 암호가 끝점입니다.	2707359 (http://support.microsoft.com/kb/2707359/ )
Office 365 인증 시스템을 사용 하 여 등록 된 메타 데이터 교환 (MEX) 올바른 URL이 있습니다.	Windows Azure AD 인증 시스템 광고를 반영 하지 않는 FS 2.0 등록 MEX 끝점입니다.	2707365 (http://support.microsoft.com/kb/2707365/ )
Office 365 인증 시스템을 사용 하 여 등록 된 웹 응용 프로그램 로그온 URL이 있습니다.	Windows Azure AD 인증 시스템 광고를 반영 하지 않는 FS 2.0 등록/adf/ls 끝점입니다.	2707358 (http://support.microsoft.com/kb/2707358/ )
{값} 도메인 페더레이션된 도메인 되지 않습니다.	명명 된 도메인 Windows Azure AD 인증 시스템의 연합으로 등록 되지 않습니다.	2707357 (http://support.microsoft.com/kb/2707357/ )
{값} 사용자 Office 365 인증 시스템에서 정확 하지 않습니다.	사용자 Id 이름을 유효한 id를 Windows Azure AD 인증 시스템에 없습니다.	2707367 (http://support.microsoft.com/kb/2707367/ )
AD FS 토큰 서명 인증서는 유효 하지 않습니다.	AD FS 2.0 등록 Windows Azure AD 인증 시스템 쇼 AD FS 2.0 토큰 서명 인증서와 함께 유효 하지 않은.	2707368 (http://support.microsoft.com/kb/2707368/ )
조직 네임 스페이스 등록 정보는 Office 365 인증 시스템에서 얻을 수 없습니다.	명명 된 도메인 Windows Azure AD 인증 시스템에 등록 되지 않습니다.	2707333 (http://support.microsoft.com/kb/2707333/ )

표 축소표 확대

페더레이션 서버에서 메타 데이터 교환 (MEX) 문서를 검색할 수 테스트-003: 확인
로그 데이터: 원본 오류 원인	원인 / 설명	문서 참조
AD FS MEX 문서에 없는 서비스입니다.	AD FS 2.0 MEX 데이터 서비스는 광고 되지 않습니다.	2707344 (http://support.microsoft.com/kb/2707344/ )
AD FS MEX 문서 SecurityTokenService 섹션에 포함 되지 않았습니다.	AD FS 2.0 MEX 데이터가 손상 되었습니다.	2707345 (http://support.microsoft.com/kb/2707345/ )
AD FS MEX 문서에 보안 토큰 서비스 설명이 있습니다.	AD FS 2.0 MEX 데이터가 손상 되었습니다.	2707346 (http://support.microsoft.com/kb/2707346/ )
Windows 통합 인증 끝점 페더레이션 서버에 의해 게시 된 MEX 문서 누락 되었습니다.	AD FS 2.0 Windows 통합 인증은 끝점 비활성화 됩니다.	2707356 (http://support.microsoft.com/kb/2707356/ )
없습니다 Windows Ws-trust 끝점에서 MEX 문서 게시 됩니다.	AD FS 2.0 Ws-trust 끝점 비활성화 됩니다.	2707339 (http://support.microsoft.com/kb/2707339/ )
사용자 이름/암호 인증 끝점에서 페더레이션 서버 프록시를 게시 된 MEX 문서 누락 되었습니다.	AD FS 2.0 사용자 끝점 또는 AD FS 2.0 암호 끝점을 비활성화 합니다.	2707355 (http://support.microsoft.com/kb/2707355/ )
AD FS MEX 문서에 종점이 없습니다.	AD FS 2.0 MEX 데이터 모든 서비스 끝점이 광고 되지 않습니다.	2707344 (http://support.microsoft.com/kb/2707344/ )
Windows 통합 인증에 대 한 Ws-trust 끝점 AD FS MEX 문서의 Office 365 인증 시스템을 사용 하 여 등록 된 끝점을 일치 하지 않습니다.	AD FS 2.0 IWA 서비스 끝점이 변경 된 있지만 Windows Azure AD 인증 시스템으로 등록이 업데이트 되지 않았습니다.	2707379 (http://support.microsoft.com/kb/2707379/ )

표 축소표 확대

페더레이션 서버에서 페더레이션 메타 데이터를 검색할 수 테스트-004: 확인
로그 데이터: 원본 오류 원인	원인 / 설명	문서 참조
Adfs에서 페더레이션 메타 데이터 문서를 찾을 수 없습니다.	AD FS 2.0 페더레이션 메타 데이터 끝점 사용할 수 없거나 연결할 수 없습니다.	2707335 (http://support.microsoft.com/kb/2707335/ )
Adfs에서 받은 메타 데이터 교환 (MEX) 문서는 Ws-trust 버전을 알 수 있습니다.	WS-트러스트 버전이 Microsoft 온라인 단일 사인온 (SSO) 올바르지 않습니다.	2707348 (http://support.microsoft.com/kb/2707348/ )

표 축소표 확대

테스트-005: Windows 통합 인증 (IWA 패시브를) 사용 하 여 웹 응용 프로그램에 로그온 하도록 AD FS 확인
테스트-006: 웹 응용 프로그램에 로그온을 하는 ADFS (FBA 수동에 대 한) 사용자 이름/암호 인증을 사용 하 여 확인 하십시오.
테스트-007: 리치 클라이언트 응용 프로그램에 로그온을에서 사용자 이름/암호 인증을 사용 하 여 (기본 서식) 확인 하십시오.
리치 클라이언트 응용 프로그램을 사용 하 여 Windows 통합 인증 (IWA 리치에 대 한) 로그온 테스트-008: 확인
로그 데이터: 원본 오류 원인	원인 / 설명	문서 참조
로그온 하려는 동안 예외 오류가 발생 했습니다.	광고 하는 동안 오류가 발생 되어 FS 2.0 인증 합니다.	2707338 (http://support.microsoft.com/kb/2707338/ )
토큰 없이 AD FS에서 받았습니다.	인증을 받은 후 AD FS 2.0은 SAML 토큰을 발급할 하지 않았습니다.	2707340 (http://support.microsoft.com/kb/2707340/ )
받은 ADFS 토큰 t {0}까지 유효한 것은 아닙니다.	AD FS 2.0에서 로컬 컴퓨터 시계에 비하면 날짜가 지난 표시 되는 SAML 토큰을 수신 합니다.	2707376 (http://support.microsoft.com/kb/2707376/ )
이 컴퓨터의이 클럭에 따라 ADFS 토큰 만료.	AD FS 2.0에서 로컬 컴퓨터 시계에 비하면 만료 된 표시 되는 SAML 토큰을 수신 합니다.	2707377 (http://support.microsoft.com/kb/2707377/ )
AD FS 토큰의 유효 기간이 너무 짧습니다.	AD FS 2.0 토큰 유효 기간을 5 분으로 설정 됩니다.	2707378 (http://support.microsoft.com/kb/2707378/ )
ADFS 로그온 웹 응용 프로그램을 확인 하는 동안 오류가, 도구 사용자 이름/암호 로그온 페이지를 페더레이션 서버에서 예기치 않게 받았습니다.	FBA 인증 페이지가 IWA 경험 있어야 하는 AD FS 2.0 페더레이션 서비스를 연결할 때 발생 했습니다.	2707342 (http://support.microsoft.com/kb/2707342/ )

표 축소표 확대

테스트-009: 리치 클라이언트 응용 프로그램에 로그온을 Office 365 AD FS에서 발급 된 토큰을 사용 하 여 확인 하십시오.
Adfs에서 발급 된 토큰을 사용 하 여 웹 응용 프로그램에 Office 365에 로그온 테스트-010: 확인
로그 데이터: 원본 오류 원인	원인 / 설명	문서 참조
토큰 없이 Office 365 인증 시스템에서 받았습니다.	Windows Azure AD 인증 시스템 AD FS 2.0 SAML 토큰을 처리 하지 못했습니다 및 클라우드 기반 id에 대 한 응답을 발급할 수 없습니다.	2707341 (http://support.microsoft.com/kb/2707341/ )

MOSDAL 오류가 발생 하지 않지만 SSO 문제가 지속 되 면 의미

Office 365 클라이언트 컴퓨터 준비의 특정 측면을 진단 루틴에서 에뮬레이션 됩니다. 테스트에서 에뮬레이션 되는 것 이므로 출력이 측면 SSO 문제 원인을 어디 영역에 실패 하지 않을 수 있습니다. 따라서 ADFS 2.0 진단에 완전 하 고 여기서는 SSO 문제가 여전히 발생 성공 위치 영역에서 문제가 아마도 다음 중 하 나와 관련 되어 있습니다.

AD FS 2.0 페더레이션 서비스 이름 수 없는 추가할 수 Internet Explorer 로컬 인트라넷 보안 영역입니다.
프록시 서버를 배포 하는 경우 AD FS 2.0 페더레이션 서비스 이름을 프록시 비 사용 목록에 추가할 수 없습니다.
Microsoft 온라인 서비스 로그인 길잡이 클라이언트 장치에 설치할 수 있습니다.
광고에 사용할 수 있는 인증에 대 한 확장 된 보호 특정 타사 응용 프로그램이 필요 FS 2.0 페더레이션 서비스.

이러한 문제를 해결 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.

2530713

(http://support.microsoft.com/kb/2530713/ )

컴퓨터 문제를 해결 하는 방법을 해당 제한을 Office 365 단일 사인온 인증 문제

또한 클라이언트는 올바른 리치 클라이언트 기능에 대 한 모든 필수 업데이트에 없는 문제가 문제가 관련이 있을 수 있습니다. Office 365 클라이언트 전제 조건을 모두 충족 하는지 확인 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.

2637629

(http://support.microsoft.com/kb/2637629 / )

해당 Office 365도 리치 클라이언트 인증 문제를 컴퓨터 문제를 해결 하는 방법

위로 가기 | 피드백 보내기

자세한 내용

계속 도움이 필요하십니까? 이동 하는 Office 365 커뮤니티

(http://community.office365.com/)

위로 가기 | 피드백 보내기

속성

기술 자료: 2598459 - 마지막 검토: 2013년 5월 31일 금요일 - 수정: 21.0

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Office 365 for enterprises (pre-upgrade)
Microsoft Office 365 for education? (pre-upgrade)
Microsoft Office 365 for small businesses? (pre-upgrade)
Windows Azure Active Directory

o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade o365p kbmt KB2598459 KbMtko

기계 번역된 문서

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2598459

(http://support.microsoft.com/kb/2598459/en-us/ )

위로 가기 | 피드백 보내기

피드백 보내기

위로 가기

Select the product you need help with

Office 365 단일 사인온 (SSO) 문제를 진단 하 고 Microsoft Online Services 진단 로깅 (MOSDAL) 지원 Toolkit을 사용 하는 방법

이 페이지에서

소개

프로시저

MOSDAL 지원 Toolkit 설치 하는 방법

AD FS 2.0 인증에 대 한 진단 정보를 수집 하는 방법

광고를 읽는 방법을 FS 2.0 인증 진단 보고서

원인 제안 사항을 지켜야 하는 방법

MOSDAL 오류가 발생 하지 않지만 SSO 문제가 지속 되 면 의미

자세한 내용

속성

본 문서의 정보는 다음의 제품에 적용됩니다.

키워드:?

피드백 보내기

기술 자료 번역