Microsoft Online Services 진단 및 로깅 (MOSDAL) 지원 Toolkit을 사용 하 여 Office 365 단일 사인온 (SSO) 문제를 진단 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 2598459 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Active Directory 페더레이션 서비스 (AD FS) 2.0 인프라, 사용자 계정 준비 및 Microsoft Office 365를 분석 하는 데 도움이 되는 데이터 수집 패키지를 Microsoft Online Services 진단 및 로깅 (MOSDAL) 지원 Toolkit 포함 된 페더레이션 트러스트. Office 365 단일 사인온 (SSO) 문제를 해결 하기 위해 이러한 분석을 사용할 수 있습니다. AD에 대 한 진단 정보를 해석 하는 방법에 대 한 정보를 포함 하는이 문서의 FS 2.0 인증 및 sso MOSDAL 지원 Toolkit에서 제공 하는.

프로시저

365 SSO 사무실 통신의 데이터 흐름을 예상할 수 있습니다. SSO 프로세스 동안 발생 한 어떤 문제를 확인 하려면 SSO 실패 한 시도 중 발생 하는 데이터 흐름 예상 된 데이터 흐름 패턴을 비교할 캡처를 사용할 수 있습니다. AD FS 2.0 인증 진단 기능 MOSDAL 지원 Toolkit의 캡처 및 이러한 종류의 데이터를 비교할 수 있습니다. SSO 및 id 페더레이션 문제를 진단 하는 데이 정보를 사용할 수 있습니다.

MOSDAL 지원 Toolkit 설치 하는 방법

다운로드를 설치 하려면 MOSDAL 지원 Toolkit 다음 Microsoft 웹 사이트를 방문:
http://www.microsoft.com/en-us/download/details.aspx?id=626

AD FS 2.0 인증 진단 정보를 수집 하는 방법

AD 수집 MOSDAL 지원 Toolkit을 사용 하 여 FS 2.0 진단 정보를 다음이 단계를 수행 합니다.
  1. MOSDAL 지원 Toolkit을 시작 합니다. 이렇게 하려면 MOSDAL 지원 Toolkit 바탕 화면 바로 가기를 클릭 합니다. 또는 시작을 누르고 모든프로그램, Mosdal 지원 ToolkitMOSDAL 지원 Toolkit을 클릭 합니다.
  2. MOSDAL 지원 Toolkit을 실행, Office 365 서비스 목록에서 단일 사인온 Active Directory Federation Services를 사용 하 여 확인란을 선택 하 고 을 클릭 합니다.

    그림 축소그림 확대
    MOSDAL 페이지의 스크린 샷
  3. 자격 증명을 입력 하도록 메시지가 사용자 ID 나 로그인 주소를 입력 하 고 을 클릭 합니다. 암호는 저장 되지 않습니다 및 인증 시도 시뮬레이션 및 결과 기록에 사용 됩니다.

    그림 축소그림 확대
    자격 증명 입력 페이지의 스크린 샷
  4. 이 문제를 재현 하 고 을 클릭 합니다.

    그림 축소그림 확대
    재현 문제 페이지의 스크린 샷
  5. 진단 프로그램이 완료 되 면 끝내기 및 파일 표시를 클릭 합니다.
  6. 보고서가 완료 되 면 문서 라이브러리에서 MOSDALREPORT.zip 파일을 찾습니다. MOSDALReport.zip 파일에서 DataCollectionADFS 폴더를 열고 AdfsDiagnostics.txt 파일을 엽니다.

광고를 읽는 방법을 FS 2.0 인증 진단 보고서

AD FS 2.0 인증 진단 보고서 다음 4 개의 섹션으로 구성 됩니다. 보고서는 위에서 아래로 읽는 것이 좋습니다. 즉, 보고서의 첫 번째 섹션에서 읽기를 시작 하 고 절을 계속. 한 구역에 나열 된 원인은 문제를 진단 하는 데 충분 한 정보를 제공 하지 않습니다 더 자세한 정보를 보려면 다음 섹션의 해당 영역을 조사 합니다.
  • 목차

    이 섹션에 요약 분석 테스트 결과에 포함 됩니다. 다음 나열 되어 있습니다.
    • 고급 테스트를 실행 하 고 일반적인 결과 (Pass 또는 Fail)
    • 각 테스트에 대해 실패 한 실패를 일으킬 수 있는 문제
    • AD FS 2.0에서 나 내부 회사 네트워크 외부의 클라이언트에서 액세스 하는 여부
    • 수집 된 첨부 파일 이름
  • 콘솔 출력

    이 단원에서는 실행 된 테스트의 보다 철저 한 분석. 목차 섹션에서 데이터 충분 한 정보를 제공 하지 않으면, 다음에 대 한 세부적인 정보에 대 한 콘솔 출력 섹션 보기:
    • 목차 섹션에 나열 된 각 테스트의 수행 된 개별 단계 분류
    • 특정 결과 (Pass 또는 Fail) 각 테스트 단계의
    • 오류를 일으킬 수 있는 문제, 각 단계에 대 한
  • 테스트 추적

    이 여기서 실행 된 테스트의 추적 수준 세부 정보를 포함 합니다. 콘솔 출력에서 데이터 충분 한 정보를 제공 하지 않으면, 더 자세한 정보에 대 한 테스트 추적 섹션을 검사 합니다.
  • 첨부 파일

    이 단원에는 귀중 한 환경 상태 및 설정 데이터 분석과 원인은 여러 가지 장애 상태를 확인할 수 있습니다. 일반적인 수집 된 데이터는 다음과 같습니다.
    • 클라이언트에서 수집 된 사용자 환경 데이터
    • 테스트에 사용 된 자격 증명
    • 조직 네임 스페이스 등록 데이터 (AD FS 2.0 서비스 끝점에서 가져온) Office 365 메타 데이터 교환 (MEX) 문서에서 수집 되는
    • AD FS 2.0 HTTP 응답
    • AD FS 2.0 보안 토큰 응답 보안 어설션 마크업 언어 [SAML] 클레임 정보 등
    • Microsoft Azure Active Directory (AD Azure) 보안 토큰 응답을

원인 제안에 대 한 추가 하는 방법

다음 표에 AD의 출력에 제안 되는 가장 일반적인 원인은 테스트 및 실패 한 단계에 대 한 FS 2.0 인증 진단 보고서.

참고 이것은 단지 권장입니다. 조사 하 고 문제를 해결 하기 위한 실행 계획을 결정 하기 전에 문제의 원인을 확인 해야 합니다.
표 축소표 확대
Microsoft Office 365 인증 시스템 조직 네임 스페이스 등록을 확인 하는 테스트-002.
데이터를 로그: 오류 출처의 일반적인 원인원인 / 설명문서 참조
Office 365 인증 시스템 로그온 URL에 액세스할 수 없습니다.Azure AD 인증 시스템에 액세스할 수 없는 경우2707380
Microsoftonline.com에 액세스할 수 없습니다.Azure AD 인증 되지 않은 DNS에서 해결 되었습니다.2707331
Office 365 인증 시스템을 사용 하 여 등록 되어 있는 사용자 이름/암호 인증 끝점이 있습니다.Azure AD 인증 시스템 광고에 반영 되지 않습니다 FS 2.0 끝점 사용자 이름 또는 암호를 등록 합니다.2707359
유효한 메타 데이터 교환 (MEX) URL Office 365 인증 시스템을 사용 하 여 등록 되어 있는 경우Azure AD 인증 시스템 광고에 반영 되지 않습니다 FS 2.0 MEX 끝점 등록 합니다.2707365
웹 응용 프로그램 로그온 URL Office 365 인증 시스템을 사용 하 여 등록 되어 있는 경우Azure AD 인증 시스템 광고에 반영 되지 않습니다 FS 2.0 등록/adf/ls 끝점입니다.2707358
{} 도메인 페더레이션된 도메인은 아닙니다.Azure AD 인증 시스템과 연결 된 명명된 된 도메인 등록 되지 않습니다.2707357
{} 사용자 Office 365 인증 시스템에 의해 정확 하지 않습니다.사용자 Id 이름을 Azure AD 인증 시스템에 유효한 id가 아닙니다.2707367
AD FS 토큰 서명 인증서는 유효 하지 않습니다.AD FS 2.0 등록의 Azure AD 인증 시스템에서는 AD FS 2.0 토큰 서명 인증서를 잘못 된 사용 합니다.2707368
조직 네임 스페이스 등록 정보 Office 365 인증 시스템에서 얻을 수 없습니다.명명된 된 도메인 Azure AD 인증 시스템에 등록 되지 않습니다.2707333

표 축소표 확대
테스트-003: 페더레이션 서버에서 메타 데이터 교환 (MEX) 문서를 검색할 수 있는지 확인 하십시오.
데이터를 로그: 오류 출처의 일반적인 원인원인 / 설명문서 참조
AD FS MEX 문서 서비스가 있습니다.AD FS 2.0 MEX 데이터 서비스 광고 되지 않습니다.2707344
AD FS MEX 문서 SecurityTokenService 섹션에 포함 하지.AD FS 2.0 MEX 데이터가 손상 되었습니다.2707345
AD FS MEX 문서에 보안 토큰 서비스 설명이 있습니다.AD FS 2.0 MEX 데이터가 손상 되었습니다.2707346
Windows 통합 인증 끝점 MEX 페더레이션 서버에서 게시 된 문서에서 누락 되었습니다.AD FS 2.0 Windows 통합 인증 끝점 비활성화 됩니다.2707356
Windows Ws-trust 끝점 없음 MEX 문서에 게시 됩니다.AD FS 2.0 Ws-trust 끝점 비활성화 됩니다.2707339
사용자 이름/암호 인증 끝점이 페더레이션 서버 프록시에 의해 게시 된 MEX 문서에서 누락 되었습니다.AD FS 2.0 사용자 끝점 또는 AD FS 2.0 암호 끝점 비활성화 됩니다.2707355
AD FS MEX 문서 종점이 있습니다.AD FS 2.0 MEX 데이터 서비스 끝점에는 광고 되지 않습니다.2707344
AD FS MEX 문서에서 Windows 통합 인증에 대 한 Ws-trust 끝점 Office 365 인증 시스템을 사용 하 여 등록 된 끝점을 일치 하지 않습니다.AD FS 2.0 IWA 서비스 끝점이 변경 된 있지만 등록 하 여 Azure AD 인증 시스템 업데이트 되지 않았습니다.2707379

표 축소표 확대
테스트-004: 페더레이션 서버에서 페더레이션 메타 데이터를 검색할 수 있는지 확인 하십시오.
데이터를 로그: 오류 출처의 일반적인 원인원인 / 설명문서 참조
Adfs에서 페더레이션 메타 데이터 문서를 복원할 수 없습니다.AD FS 2.0 페더레이션 메타 데이터 끝점에 사용할 수 없거나 연결할 수 없습니다.2707335
Adfs에서 받은 메타 데이터 교환 (MEX) 문서 알 수 없는 Ws-trust 버전을 포함 합니다.Ws-trust 버전 Microsoft 온라인 단일 사인온 (SSO)에 대해 올바르지 않습니다.2707348

표 축소표 확대
테스트-005: Windows 통합 인증 (IWA 수동에 대 한)를 사용 하 여 웹 응용 프로그램에 로그온을 하도록 AD FS 확인 하십시오.
테스트-006: (수동에 대 한 FBA) 사용자 이름/암호 인증을 사용 하 여 웹 응용 프로그램에 로그온을 하도록 ADFS 확인 하십시오.
테스트-007: 확인 (기본 서식에 대 한) 사용자 이름/암호 인증을 사용 하 여 리치 클라이언트 응용 프로그램에 로그온을 하십시오.
테스트-008: 리치 클라이언트 응용 프로그램 로그온을 사용 하 여 Windows 통합 인증 (IWA 리치에 대 한)에 의해 확인
데이터를 로그: 오류 출처의 일반적인 원인원인 / 설명문서 참조
로그온 하려는 동안 예외 오류가 발생 했습니다.광고 하는 동안 오류가 발생 되어 FS 2.0 인증 합니다.2707338
토큰이 없으면 AD FS에서 받았습니다.인증을 받은 후 AD FS 2.0 SAML 토큰에는 발급 하지 않았습니다.2707340
받은 ADFS 토큰 t {0}까지 유효 하지 않습니다.AD FS 2.0에서에서 로컬 컴퓨터의 시계를 비교 했을 때 날짜가 표시 되는 SAML 토큰을 수신 합니다.2707376
이 컴퓨터의이 클럭에 따라 ADFS 토큰 만료 되었습니다.AD FS 2.0에서에서 로컬 컴퓨터 시계와 비교 하면 만료 된 표시 되는 SAML 토큰을 수신 합니다.2707377
ADFS 토큰 유효 기간이 너무 짧습니다.AD FS 2.0 토큰 유효 기간이 5 분으로 설정 됩니다.2707378
ADFS 웹 응용 프로그램 로그온을 확인 하는 동안 도구 페더레이션 서버에서 사용자 이름/암호 로그온 페이지가 예기치 않게 받았습니다.IWA 경험이 필요 하 고 연결할 AD FS 2.0 페더레이션 서비스 FBA 인증 페이지가 발생 했습니다.2707342

표 축소표 확대
테스트-009: Adfs가 발급 한 토큰을 사용 하 여 Office 365에 리치 클라이언트 응용 프로그램에 로그온 확인
테스트-010: Adfs가 발급 한 토큰을 사용 하 여 Office 365 웹 응용 프로그램 로그온을 확인
데이터를 로그: 오류 출처의 일반적인 원인원인 / 설명문서 참조
토큰 없이 Office 365 인증 시스템에서 받았습니다.Azure AD 인증 시스템 AD FS 2.0 SAML 토큰을 처리 하지 못했습니다 및 클라우드 기반 id 응답을 실행할 수 없습니다.2707341

MOSDAL 오류가 발생 하지 않지만 SSO 문제가 지속 되 면 의미

진단 루틴에서 에뮬레이션 되는 몇 가지 Office 365 클라이언트 컴퓨터 준비. 테스트를 에뮬레이션 하기 때문에 이러한 측면 SSO 문제 원인을 영역에서 출력 실패 하지. 따라서 AD FS 2.0 진단에 SSO 문제가 여전히 발생 위치와 완전히 성공 위치 영역에서 아마 관련 문제는 다음 중 하나를:
  • AD FS 2.0 페더레이션 서비스 이름에 Internet Explorer 로컬 인트라넷 보안 영역에 추가할 수 없습니다.
  • 프록시 서버를 배포 하는 경우 AD FS 2.0 페더레이션 서비스 이름을 프록시 무시 목록에 추가할 수 없습니다.
  • Microsoft 온라인 서비스 로그인 길잡이 클라이언트 장치에 설치할 수 있습니다.
  • 특정 타사 응용 프로그램이 AD에서 사용 하지 않는 인증을 위한 확장 된 보호 필요 FS 2.0 페더레이션 서비스.
이러한 문제를 해결 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조.
2530713일부 장치에서 작동 하지 않으면 Office 365, Azure 또는 Windows Intune 단일 로그온을 사용 하 여 로그인

또한이 문제는 클라이언트에서 올바른 리치 클라이언트 기능에 대 한 필요한 업데이트를 모두 없는 문제가 관련이 있을 수 있습니다. 모든 Office 365 클라이언트 필수 구성 요소가 충족 되었는지 확인 합니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
2637629브라우저 이외의 응용 프로그램에 Office 365, Azure 또는 Windows Intune에 로그인 할 수 없습니다 문제를 해결 하는 방법

자세한 내용

도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티 !

속성

기술 자료: 2598459 - 마지막 검토: 2014년 6월 24일 화요일 - 수정: 25.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Office 365 Identity Management
키워드:?
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2598459

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com