Het gebruik van de Microsoft Online Services Diagnostics and Logging (MOSDAL) ondersteuning Toolkit voor het vaststellen van problemen met eenmalige aanmelding (SSO) in Office 365

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2598459 - Bekijk de producten waarop dit artikel van toepassing is.
U weet niet welke versie van Office 365 u gebruikt? Ga naar de volgende Microsoft-website:
Gebruik ik Office 365 na de upgrade van de service?
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

De Microsoft Online Services Diagnostics en logboekregistratie (MOSDAL) ondersteuning Toolkit bevat een pakket gegevens verzamelen die helpt bij het analyseren van Active Directory Federation Services (AD FS) 2.0-infrastructuur, gebruiker account paraatheid en Microsoft Office 365 federation-vertrouwensrelaties. Deze analyse kunt u helpen problemen Office 365 single sign-on (SSO). Dit artikel bevat informatie over het interpreteren van de diagnostische gegevens voor AD FS 2.0-verificatie en voor eenmalige aanmelding die in de MOSDAL Support Toolkit.

PROCEDURE

De gegevensstroom van de mededelingen die Office 365 SSO is voorspelbaar. Om te bepalen welke problemen kunnen zich heeft voorgedaan tijdens de SSO, kunt u een opname vergelijken het patroon van de verwachte gegevensstroom met de gegevensstroom die tijdens een mislukte poging van eenmalige aanmelding optreedt. De AD FS 2.0 verificatie diagnostische functie van de MOSDAL Support Toolkit kunt u vastleggen en dit soort gegevens vergelijken. Deze informatie kunt u eenmalige aanmelding en identiteit federation-problemen op te sporen.

Het installeren van de MOSDAL Support Toolkit

Download en installeer de MOSDAL Support Toolkit, gaat u naar de volgende Microsoft-website:
http://www.Microsoft.com/en-us/download/details.aspx?id=626

Het verzamelen van diagnostische gegevens van AD FS-verificatie 2.0

De MOSDAL Support Toolkit gebruiken voor het verzamelen van AD FS 2.0 diagnostische gegevens, gaat u als volgt te werk:
  1. Start de MOSDAL Support Toolkit. Hiertoe klikt u op de snelkoppeling op het bureaublad MOSDAL Support Toolkit. Of, klikt u op Start, wijs Alle programma's, klikt u op de Mosdal Support Toolkiten vervolgens op MOSDAL Support Toolkit.
  2. De MOSDAL Support Toolkit uitvoert, selecteert u het selectievakje eenmalige aanmelding met Active Directory Federation Services uit de lijst met services voor Office 365 en klik op volgende.

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Schermafbeelding van de pagina Welkom bij MOSDAL
  3. Wanneer u wordt gevraagd uw referenties moet invoeren, voert u uw gebruikers-ID of aanmelden adres en klik op volgende. Uw wachtwoord wordt niet opgeslagen en wordt alleen gebruikt om te simuleren een verificatiepoging en de resultaten.

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Schermafbeelding van de pagina referenties invoeren
  4. Het probleem te reproduceren en klik op volgende.

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Schermafdruk van het probleem reproduceren pagina
  5. Als de diagnostische gegevens zijn voltooid, klikt u op afsluiten en bestanden weergeven.
  6. Als het rapport is voltooid, zoekt u het bestand MOSDALREPORT.zip in de bibliotheek documenten. Open de map DataCollectionADFS in het bestand MOSDALReport.zip en open het bestand AdfsDiagnostics.txt.

Het lezen van de AD FS 2.0 verificatie diagnostisch rapport

De AD FS 2.0 verificatie diagnostisch rapport bestaat uit de volgende vier secties. Wij raden u aan het rapport van boven naar beneden te lezen. Dat wil zeggen, start het lezen van de eerste sectie van het rapport en gaat u verder met de volgende sectie. Als de oorzaken die worden vermeld in een sectie niet voldoende informatie om te onderzoeken het probleem aanbieden, onderzoekt u het relevante gedeelte van de volgende sectie voor meer gedetailleerde gegevens weergeven.
  • Inhoudsopgave

    Deze sectie bevat een analyse op-overzicht van de resultaten. Het bevat de volgende informatie:
    • Op hoog niveau tests die uitgevoerd en de algemene resultaten (geslaagd of mislukt zijn)
    • Voor elke test is mislukt, de problemen die leiden storingen tot kan
    • Of de client toegang heeft tot AD FS 2.0 van binnen of van buiten het bedrijfsnetwerk.
    • De namen van bijlagen die zijn verzameld
  • Console-uitvoer

    Deze sectie bevat een gedetailleerde uitsplitsing van de tests die zijn uitgevoerd. Als de gegevens in de sectie inhoud niet voldoende details, raadpleegt u de sectie Console-uitvoer voor meer gedetailleerde informatie over het volgende:
    • Een uitsplitsing van de afzonderlijke stappen die zijn uitgevoerd in elke test die wordt vermeld in de sectie inhoud
    • Specifieke resultaten van elke stap test (geslaagd of mislukt)
    • Voor elke stap die is mislukt, de problemen die leiden storingen tot kan
  • Testen van sporen

    Deze sectie bevat het traceringsniveau details van de tests die zijn uitgevoerd. Als de gegevens in de Console-uitvoer niet voldoende details, onderzoeken de sectie Test sporen voor meer gedetailleerde informatie.
  • Bijlagen

    Deze sectie bevat waardevolle omgeving staat en de instellingsgegevens om te analyseren en te bepalen van de mogelijke oorzaken van verschillende mislukte Staten. Algemene gegevens die worden verzameld, bevat het volgende:
    • Gebruikersomgeving gegevens die worden verzameld van de client
    • Referenties die werden gebruikt voor de test
    • Organisatie naamruimte registratiegegevens die worden verzameld uit het Office 365 Metadata Exchange (MEX) document (getrokken uit het AD FS-2.0-service-eindpunt)
    • AD FS 2.0 HTTP-antwoorden
    • AD FS 2.0 beveiligingssleutel antwoorden (inclusief Security Assertions Markup Language [SAML] claim info)
    • Windows Azure Active Directory (Windows Azure AD) security token antwoorden

Het opvolgen van oorzaak suggesties

De volgende tabellen die ervoor zorgt dat de meest voorkomende lijst worden voorgesteld in de uitvoer van de AD FS 2.0 Diagnostics verificatie verslag voor tests en de stappen die zijn mislukt.

Opmerking Dit zijn slechts suggesties. U moet onderzoeken en controleren of de oorzaak van het probleem voordat u een actieplan op te lossen het probleem vaststellen.
Deze tabel samenvouwenDeze tabel uitklappen
Test-002: Controleer of de registratie van Microsoft Office 365 verificatie systeem organisatie naamruimte
Gegevens vastleggen: veelvoorkomende oorzaak van fout-bronnenOorzaak / beschrijvingVerwijzing naar artikel
De Office 365 verificatie systeem aanmelden URL kon niet worden geopend.Windows Azure AD verificatiesysteem is niet toegankelijk.2707380
Microsoftonline.com kon niet worden geopend.Windows Azure AD verificatie niet wordt omgezet in DNS.2707331
Er is geen gebruikersnaam en wachtwoord verificatie eindpunt dat is geregistreerd met behulp van het verificatiesysteem Office 365.Windows Azure AD verificatiesysteem niet worden opgenomen in AD FS 2.0-registratie van het eindpunt van de gebruikersnaam of wachtwoord.2707359
Er is geen geldige URL Metadata Exchange (MEX) met behulp van het Office 365 verificatiesysteem is geregistreerd.Windows Azure AD verificatiesysteem niet worden opgenomen in AD FS 2.0-registratie van MEX-eindpunt.2707365
Er is geen aanmelding Webtoepassing die is geregistreerd met behulp van het verificatiesysteem Office 365.Windows Azure AD verificatiesysteem niet worden opgenomen in AD FS 2.0-registratie van de AD FS/ls-eindpunt.2707358
Domein {waarde} is niet een federatieve domein.Het opgegeven domein is niet geregistreerd als federatieve met het verificatiesysteem Windows Azure AD.2707357
De gebruiker {waarde} is niet herkend door het verificatiesysteem Office 365.De naam UserID niet een geldige id in de Windows Azure AD verificatiesysteem.2707367
Het certificaat voor Token-ondertekening van AD FS is niet geldig.De AD FS-2.0 registratie met de Windows Azure AD verificatie systeem geeft de AD FS-2.0 tokenhandtekeningcertificaat als ongeldig.2707368
Organisatiegegevens naamruimte registratie kan niet worden opgehaald van het verificatiesysteem Office 365.Het opgegeven domein is niet geregistreerd bij het verificatiesysteem Windows Azure AD.2707333

Deze tabel samenvouwenDeze tabel uitklappen
Test-003: Controleer dat het document Metadata Exchange (MEX) kan worden opgehaald van de Federation-Server
Gegevens vastleggen: veelvoorkomende oorzaak van fout-bronnenOorzaak / beschrijvingVerwijzing naar artikel
Er zijn geen services in het AD FS-MEX-document.AD FS 2.0 MEX-gegevens is niet alle services adverteren.2707344
De AD FS-MEX-document bevatten niet de sectie SecurityTokenService.AD FS 2.0 MEX-gegevens zijn beschadigd.2707345
Er is geen beschrijving security token service in het AD FS-MEX-document.AD FS 2.0 MEX-gegevens zijn beschadigd.2707346
Het eindpunt van de geïntegreerde Windows-verificatie ontbreekt in de MEX-document dat door de federation-server is gepubliceerd.Eindpunt voor AD FS 2.0 geïntegreerde Windows-verificatie wordt gedeactiveerd.2707356
In het document MEX geen eindpunt WS-Trust Windows gepubliceerd.AD FS 2.0 WS-Trust eindpunt wordt gedeactiveerd.2707339
Het eindpunt van gebruikersnaam/wachtwoord verificatie ontbreekt in de MEX-document dat is gepubliceerd door de federation-serverproxy.AD FS 2.0 gebruikersnaam eindpunt of AD FS 2.0 wachtwoord eindpunt wordt gedeactiveerd.2707355
Er zijn geen eindpunten in het AD FS-MEX-document.AD FS 2.0 MEX-gegevens is niet willekeurige service-endpoints reclame.2707344
Het eindpunt van de WS-Trust voor geïntegreerde Windows-verificatie in het AD FS-MEX document komt niet overeen met het eindpunt dat is geregistreerd met behulp van het verificatiesysteem Office 365.AD FS 2.0 geïntegreerde Windows-service-eindpunt is gewijzigd, maar de inschrijving bij de Windows Azure AD verificatiesysteem is niet bijgewerkt.2707379

Deze tabel samenvouwenDeze tabel uitklappen
Test-004: Controleer dat Federation metagegevens kunnen worden opgehaald van de Federation-Server
Gegevens vastleggen: veelvoorkomende oorzaak van fout-bronnenOorzaak / beschrijvingVerwijzing naar artikel
De federation-metagegevensdocument kan niet worden opgehaald uit AD FS.AD FS 2.0 federation metagegevens eindpunt is niet beschikbaar of kan geen contact worden gemaakt.2707335
De Metadata Exchange (MEX) document ontvangen van AD FS bevat een onbekende WS-Trust-versie.WS-Trust versie is onjuist voor Microsoft Online eenmalige aanmelding (SSO).2707348

Deze tabel samenvouwenDeze tabel uitklappen
Test-005: Web application aanmelding bij AD FS controleren met behulp van geïntegreerde Windows-verificatie (uitgebreid van passieve)
Test-006: Web application aanmelding bij AD FS controleren met behulp van gebruikersnaam/wachtwoord verificatie (FBA van passieve)
Test-007: Controleer of de rijke toepassing aanmelden door met behulp van gebruikersnaam/wachtwoord verificatie (Basic for Rich)
Test-008: Controleer of de rijke toepassing aanmelden met behulp van geïntegreerde Windows-verificatie (uitgebreid voor RTF)
Gegevens vastleggen: veelvoorkomende oorzaak van fout-bronnenOorzaak / beschrijvingVerwijzing naar artikel
Er is een uitzonderingsfout tijdens een aanmeldingspoging.Er is een fout opgetreden tijdens de AD FS-2.0-verificatie.2707338
Geen token is ontvangen van AD FS.AD FS 2.0 verleend niet SAML-token na verificatie.2707340
Het ontvangen AD FS-beveiligingstoken is niet geldig tot {0} t.Een SAML-token dat wordt achteraf gedateerde weergegeven wanneer deze wordt vergeleken met de klok van de lokale computer wordt ontvangen van AD FS 2.0.2707376
De AD FS-beveiligingstoken is verlopen volgens de klok van de computer.Het SAML-token verlopen weergegeven wanneer deze wordt vergeleken met de klok van de lokale computer wordt ontvangen van AD FS 2.0.2707377
De AD FS-token geldigheidsperiode is te kort.De AD FS 2.0 token geldigheidsperiode is ingesteld op minder dan vijf minuten.2707378
Tijdens een poging om te controleren of web application aanmelding bij AD FS ontvangen de tool onverwacht een aanmeldingspagina gebruikersnaam en het wachtwoord van de federation-server.Een pagina FBA verificatie gevonden wanneer u verbinding met de AD FS 2.0 Federation-service maakt en geïntegreerde Windows-ervaring werd verwacht.2707342

Deze tabel samenvouwenDeze tabel uitklappen
Test-009: Rijke toepassing aanmelden bij Office 365 controleren met behulp van een token dat wordt uitgegeven door AD FS
Test-010: Web application aanmelden bij Office 365 controleren met behulp van een token dat wordt uitgegeven door AD FS
Gegevens vastleggen: veelvoorkomende oorzaak van fout-bronnenOorzaak / beschrijvingVerwijzing naar artikel
Geen token is ontvangen van het verificatiesysteem Office 365.Het verificatiesysteem Windows Azure AD het AD FS 2.0 SAML-token kan niet worden verwerkt en een antwoord cloud-gebaseerde identiteit kon niet worden verstrekt.2707341

Wat het betekent als eenmalige aanmelding problemen zich blijven voordoen, maar MOSDAL geen fouten geeft

Bepaalde aspecten van Office 365 client computer paraatheid worden geëmuleerd door de diagnostische routine. Treedt er omdat ze worden geëmuleerd door de test, de uitvoer geen fout in gebieden waar deze aspecten de oorzaak van problemen met eenmalige aanmelding zijn. Daarom, in gebieden waar de AD FS 2.0 diagnostische slaagt volledig en waar de SSO-probleem nog steeds optreedt, het probleem waarschijnlijk betrekking heeft op een van de volgende opties:
  • De AD FS 2.0 Federation-Service-naam kan niet worden toegevoegd aan de beveiligingszone Lokaal intranet in Internet Explorer.
  • Als een proxy-server wordt geïmplementeerd, de AD FS 2.0 Federation-Service-naam kan niet worden toegevoegd aan de lijst met proxy overslaan.
  • De Microsoft Online Services Sign-in Assistant mogelijk niet geïnstalleerd op de clientapparaat.
  • Bepaalde toepassingen van derden vereist uitgebreide beveiliging voor verificatie worden uitgeschakeld op de AD FS 2.0 Federation-Service.
Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van deze problemen:
2530713Verificatie voor één aanmelding bij Office 365 werkt niet vanaf een bepaald apparaat, maar wel van andere apparaten

Bovendien het probleem mogelijk maken met een probleem waarbij de client niet de vereiste updates voor de juiste rijke functionaliteit hoeft. Zorg ervoor dat alle Office 365 client vereisten wordt voldaan. Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
2637629 Problemen met de computer problemen die verificatie van de rijke limiet Office 365

MEER INFORMATIE

Nog steeds hulp nodig? Ga naar de Office 365-Community .

Eigenschappen

Artikel ID: 2598459 - Laatste beoordeling: woensdag 18 september 2013 - Wijziging: 23.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
Trefwoorden: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2598459

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com