Jak używać narzędzia diagnostyczne Microsoft Online Services i zestaw narzędzi obsługi rejestrowania (MOSDAL) do diagnozowania problemów rejestracji jednokrotnej (SSO) w usłudze Office 365

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2598459 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Diagnostyka pakietu Microsoft Online Services i zestaw narzędzi obsługi rejestrowania (MOSDAL) zawiera pakiet zbierania danych, która pomaga analizować 2.0 infrastruktury i gotowości konto użytkownika programu Active Directory Federation Services (AD FS) oraz usługi Microsoft Office 365 relacje zaufania federacji. Pomocne przy eliminowaniu Office 365 pojedynczego rejestracji jednokrotnej (SSO) problemy, można użyć tej analizy. Ten artykuł zawiera informacje o tym, jak interpretować informacje diagnostyczne dla AD FS 2.0 uwierzytelniania i dla rejestracji Jednokrotnej, która jest dostępna w zestawie narzędzi obsługi MOSDAL.

PROCEDURA

Przepływ danych o każdym komunikacie usługi rejestracji Jednokrotnej Office 365 jest przewidywalne. Ustalenie zagadnień, które mogły wystąpić podczas procesu rejestracji Jednokrotnej można użyć przechwytywania do porównywania model przepływu danych oczekiwanych przepływu danych, które odbywa się podczas nieudanej próby rejestracji Jednokrotnej. AD FS 2.0 uwierzytelniania diagnostyczne funkcja zestawu narzędzi obsługi MOSDAL umożliwia przechwytywanie i porównać tego rodzaju danych. Te informacje o służy do diagnozowania problemów federacyjnej usługi rejestracji Jednokrotnej i tożsamości.

Sposób instalowania narzędzi obsługi MOSDAL

Aby pobrać i zainstalować zestaw narzędzi obsługi MOSDAL, przejdź do następującej witryny firmy Microsoft:
http://www.microsoft.com/en-us/Download/details.aspx?id=626

Jak zbierać informacje diagnostyczne 2.0 uwierzytelniania programu AD FS

Aby używać narzędzi obsługi MOSDAL do zbierania AD FS 2.0 informacje diagnostyczne, wykonaj następujące kroki:
  1. Uruchom zestaw narzędzi obsługi MOSDAL. Aby to zrobić, kliknij przycisk skrótu na pulpicie MOSDAL Toolkit pomocy technicznej. Lub, kliknij przycisk Start, wskaż Wszystkie programy, kliknij przycisk Mosdal Toolkit pomocy technicznej, a następnie kliknij Zestaw narzędzi obsługi MOSDAL.
  2. Uruchomienie zestawu narzędzi obsługi MOSDAL, zaznacz pole wyboru rejestracji jednokrotnej z Active Directory Federation Services z listy usługi Office 365, a następnie kliknij przycisk Dalej.

    Zwiń ten obrazekRozwiń ten obrazek
    Zrzut ekranu Zapraszamy do strony MOSDAL
  3. Gdy zostanie wyświetlony monit o wprowadzenie poświadczeń, wprowadź Twojej nazwy użytkownika i adres Zaloguj, a następnie kliknij przycisk Dalej. Hasło nie jest zapisywany i jest używany tylko do symulowania próba uwierzytelnienia i rejestrować wyniki.

    Zwiń ten obrazekRozwiń ten obrazek
    Zrzut ekranu strony wprowadź poświadczenia
  4. Odtworzenia problemu, a następnie kliknij przycisk Dalej.

    Zwiń ten obrazekRozwiń ten obrazek
    Zrzut ekranu strony odtworzyć problem
  5. Po wykonaniu diagnostyki, kliknij przycisk Zakończ i Pokaż pliki.
  6. Gdy raport zostanie zakończone, zlokalizuj plik MOSDALREPORT.zip w bibliotece dokumentów. W pliku MOSDALReport.zip Otwórz DataCollectionADFS folder, a następnie otwórz plik AdfsDiagnostics.txt.

Jak czytać AD FS 2.0 uwierzytelniania Diagnostyka raportu

AD FS 2.0 uwierzytelniania Diagnostyka raport składa się z następujących czterech sekcji. Zaleca się przeczytanie raportu od góry w dół. To znaczy, rozpocząć czytanie w pierwszej sekcji raportu i przejdź do następnej sekcji. Jeśli przyczyny, które są wymienione w jednej sekcji nie oferują wystarczająco dużo informacji, aby zdiagnozować problem, zbadania odpowiednich części następnej sekcji, aby wyświetlanie bardziej szczegółowych informacji.
  • Spis treści

    Ta sekcja zawiera analizę w skrócie wyniki testu. Zawiera on następujące elementy:
    • Wysokiego poziomu testów, które zostały run i ich ogólne wyniki (pozytywna lub negatywna)
    • Dla każdego testu, który nie powiodło się, problemy, które mogą spowodować niepowodzenie
    • Czy klient uzyskuje dostęp do programu AD FS 2.0 od wewnątrz lub z poza siecią firmową
    • Nazwy załączników, które zostały pobrane
  • Wyjścia konsoli

    Ta sekcja zawiera bardziej szczegółowego podziału testów, które zostały uruchomione. Jeśli dane w sekcji spis treści nie udostępnia wystarczającej ilości szczegółów, zobacz sekcję wyjścia konsoli Aby uzyskać bardziej szczegółowe informacje o następujących:
    • Podział poszczególnych kroków, które były wykonywane w każdym badaniu, wymienionych w sekcji spis treści
    • Poszczególne wyniki każdego etapu badań (pozytywna lub negatywna)
    • Dla każdego kroku, który nie powiodło się, problemy, które mogą spowodować niepowodzenie
  • Ślady test

    Ta sekcja zawiera szczegółowe poziom śledzenia testów, które zostały uruchomione. Jeżeli dane w konsoli dane wyjściowe nie zapewnia wystarczającej ilości szczegółów, bada w sekcji ślady badania bardziej szczegółowe informacje.
  • Załączniki

    Ta sekcja zawiera stanu środowiska cenne i ustawienia dane pomocne w analizowaniu i ustalić możliwe przyczyny różnych stanów awarii. Wspólne dane, które są zbierane jest następująca:
    • Środowisko użytkownika danych zebranych od klienta
    • Poświadczenia, które były używane do badania
    • Organizacja przestrzeni nazw rejestracji danych zebranych z dokumentu pakietu Office 365 metadanych programu Exchange (MEX) (ściągnął od punktu końcowego AD FS 2.0 service)
    • AD FS 2.0 HTTP odpowiedzi
    • AD FS 2.0 zabezpieczeń Token odpowiedzi (w tym język znaczników potwierdzeń zabezpieczeń [SAML] roszczenie info)
    • Odpowiedzi tokenu zabezpieczeń Microsoft Azure usługi Active Directory (Azure AD)

Jak śledzić przyczyny sugestie

W poniższej tabeli wymieniono najczęściej spotykane przyczyny, które są proponowane w danych wyjściowych AD FS 2.0 uwierzytelniania Diagnostyka sprawozdanie do badań oraz kroki, które się nie powiodły.

Uwaga Są to tylko propozycje. Należy zbadać i zweryfikować przyczyny tego problemu było określić plan działania w celu rozwiązania problemu.
Zwiń tę tabelęRozwiń tę tabelę
Test-002: Sprawdź rejestracji nazw organizacji systemu uwierzytelniania usługi Microsoft Office 365
Dane dziennika: Częstą przyczyną awarii źródłaPrzyczyna / opisArtykuł odniesienia
Nie można uzyskać dostępu do adresu URL logowania usługi Office 365 uwierzytelnianie systemu.System uwierzytelniania Azure AD jest niedostępny.2707380
Nie można uzyskać dostępu do microsoftonline.com.Azure AD uwierzytelniania nie zostanie rozwiązany w systemie DNS.2707331
Nie ma żadnego punktu końcowego uwierzytelniania hasła, który jest zarejestrowany przy użyciu uwierzytelniania systemu Office 365.System uwierzytelniania Azure AD nie odzwierciedla AD FS 2.0 rejestracji nazwy użytkownika lub hasła punktu końcowego.2707359
Nie istnieje żadne prawidłowy adres URL wymiany metadanych (MEX) zarejestrowanego przy użyciu uwierzytelniania systemu Office 365.System uwierzytelniania Azure AD nie odzwierciedla AD FS 2.0 rejestracja punktu końcowego MEX.2707365
Istnieje nie URL logowania aplikacji sieci web jest zarejestrowany przy użyciu uwierzytelniania systemu Office 365.System uwierzytelniania Azure AD nie odzwierciedla AD FS 2.0 rejestracja punktu końcowego ls/adfs /.2707358
Domeny {wartość} nie ma domenę federacyjną.Domeny o określonej nazwie nie jest zarejestrowany jako federacyjnych z systemem uwierzytelniania Azure AD.2707357
Użytkownik {wartość} nie było rozpoznawane przez system uwierzytelniania usługi Office 365.Nazwa identyfikatora użytkownika nie jest prawidłową tożsamość w systemie uwierzytelniania Azure AD.2707367
AD FS certyfikatu podpisywania tokenu nie jest prawidłowa.AD FS 2.0 rejestracji Azure AD systemu pokazuje AD FS 2.0 podpisywania tokenu certyfikat uwierzytelniania jako nieprawidłowe.2707368
Informacje o rejestracji nazw organizacji nie mógł być otrzymane z systemu uwierzytelniania usługi Office 365.Domeny o określonej nazwie nie jest zarejestrowany w systemie uwierzytelniania Azure AD.2707333

Zwiń tę tabelęRozwiń tę tabelę
Test-003: Sprawdź, czy dokument wymiany metadanych (MEX) mogą być pobierane z serwera federacyjnego
Dane dziennika: Częstą przyczyną awarii źródłaPrzyczyna / opisArtykuł odniesienia
W dokumencie programu AD FS MEX nie ma żadnych usług.AD FS 2.0 MEX danych nie jest reklama żadnych usług.2707344
AD FS MEX dokument nie zawiera sekcja SecurityTokenService.AD FS 2.0 MEX dane są uszkodzone.2707345
Nie jest ich w dokumencie programu AD FS MEX opis usługi tokenu zabezpieczeń.AD FS 2.0 MEX dane są uszkodzone.2707346
Dokument MEX, który jest wydawany przez serwer federacyjny brakuje punktu końcowego zintegrowanego uwierzytelniania systemu Windows.Punkt końcowy AD FS 2.0 zintegrowane uwierzytelnianie systemu Windows jest wyłączona.2707356
Końcowy Windows WS-Trust nie jest publikowany w dokumencie MEX.AD FS 2.0 WS-Trust końcowy jest dezaktywowany.2707339
Punkt końcowy uwierzytelniania hasła brakuje MEX dokumentu, który jest wydawany przez serwer proxy usługi federacyjnej.AD FS 2.0 użytkownika końcowego lub AD FS 2.0 hasło punkt końcowy jest dezaktywowany.2707355
W dokumencie programu AD FS MEX nie ma żadnych punktów końcowych.AD FS 2.0 MEX danych nie jest reklama żadnych usług końcowych.2707344
Punkt końcowy WS-Trust dla zintegrowanego uwierzytelniania systemu Windows w dokumencie programu AD FS MEX niezgodny z punktu końcowego, który jest zarejestrowany przy użyciu uwierzytelniania systemu Office 365.Końcowy usługi AD FS 2.0 Łatwemu został zmieniony, ale jego rejestracji system uwierzytelniania Azure AD nie został zaktualizowany.2707379

Zwiń tę tabelęRozwiń tę tabelę
Test-004: Sprawdź, że Rosyjska metadane mogą być pobierane z serwera federacyjnego
Dane dziennika: Częstą przyczyną awarii źródłaPrzyczyna / opisArtykuł odniesienia
Dokument metadanych federacji nie udało się pobrać z programu AD FS.AD FS 2.0 Federacji metadanych w punkcie końcowym jest niedostępny lub nie można się skontaktować.2707335
Dokument metadanych programu Exchange (MEX) otrzymanych od programu AD FS zawiera Nieznana wersja WS-Trust.Wersja protokołu WS-Trust jest niepoprawna dla Microsoft Online rejestracji jednokrotnej (SSO).2707348

Zwiń tę tabelęRozwiń tę tabelę
Test-005: Sprawdź logowania w aplikacji sieci web do programu AD FS przy użyciu zintegrowanego uwierzytelniania systemu Windows (Zintegrowane z pasywnego)
Test-006: Sprawdź logowania w aplikacji sieci web do programu AD FS, przy użyciu nazwy użytkownika i hasła uwierzytelniania (FBA w biernych)
Test-007: Sprawdź wzbogacony klient aplikacji logowania przez uwierzytelnianie za pomocą nazwy użytkownika i hasła (Basic wielobarwnych)
Test-008: Sprawdź wzbogacony klient aplikacji logowania przez przy użyciu zintegrowanego uwierzytelniania systemu Windows (Zintegrowane wielobarwnych)
Dane dziennika: Częstą przyczyną awarii źródłaPrzyczyna / opisArtykuł odniesienia
Wystąpił błąd podczas wyjątek podczas próby logowania.Napotka błąd podczas AD FS 2.0 uwierzytelniania.2707338
Nie tokenu została odebrana od programu AD FS.Po uwierzytelnieniu program AD FS 2.0 nie było problemu tokenu SAML.2707340
Token programu AD FS, otrzymane nie jest t ważne do {0}.Odebrano tokenu SAML, który pojawia się dnia po porównaniu zegar komputera lokalnego z programu AD FS 2.0.2707376
Token programu AD FS wygasła według zegara na komputerze.Odebrano tokenu SAML, pojawiający się wygasłe porównaniu zegar komputera lokalnego z programu AD FS 2.0.2707377
Okres ważności tokenu programu AD FS jest zbyt krótki.Okres ważności tokenu 2.0 programu AD FS jest ustawiona na mniej niż pięć minut.2707378
Podczas próby sprawdzenia logowania w aplikacji sieci web do programu AD FS narzędzie nieoczekiwanie otrzymał strony logowania nazwy użytkownika i hasła z serwerem federacyjnym.Na stronie uwierzytelniania FBA napotkano po podłączeniu do programu AD FS 2.0 usługi federacyjnej, a oczekiwano Łatwemu doświadczenia.2707342

Zwiń tę tabelęRozwiń tę tabelę
Test-009: Sprawdź wzbogacony klient aplikacji logowania do usługi Office 365 przy użyciu tokenu, który jest wydawany przez program AD FS
Test-010: Sprawdź logowania w aplikacji sieci web do usługi Office 365 przy użyciu tokenu, który jest wydawany przez program AD FS
Dane dziennika: Częstą przyczyną awarii źródłaPrzyczyna / opisArtykuł odniesienia
Token nie została odebrana z systemu uwierzytelniania usługi Office 365.System uwierzytelniania Azure AD nie może przetworzyć token AD FS 2.0 SAML i nie mógł wystawić reakcji chmury tożsamości.2707341

Co to znaczy, gdy MOSDAL wskazuje bez błędów, ale utrzymujące się problemy rejestracji Jednokrotnej

Niektórych aspektów gotowości komputera klienta usługi Office 365 są emulowane przez procedury diagnostyczne. Ponieważ są one emulowane przez badania, dane wyjściowe nie zawiodą w obszarach, gdzie te aspekty są przyczyną problemów rejestracji Jednokrotnej. W związku z tym na obszarach gdzie program AD FS 2.0 diagnostyczne powiedzie się całkowicie, i gdzie pozostaje problem rejestracji Jednokrotnej, problem jest prawdopodobnie związany jedną z następujących czynności:
  • AD FS usługi federacyjnej 2.0 nazwy nie mogą być dodawane do strefy zabezpieczeń Lokalny intranet w programie Internet Explorer.
  • Jeśli serwer proxy jest wdrożona, AD FS usługi federacyjnej 2.0 Nazwa nie może być dodana do Lista pomijania proxy.
  • Asystent logowania w witrynie Microsoft Online Services może być niezainstalowany na urządzeniu klienta.
  • Niektóre aplikacje innych firm wymagają ochrona rozszerzona na potrzeby uwierzytelniania mają zostać wyłączone na AD FS usługi federacyjnej 2.0.
Aby uzyskać więcej informacji o sposobach rozwiązywania tych problemów zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
2530713Rejestrowanie w usłudze Office 365, Azure lub Windows Intune za pomocą rejestracji jednokrotnej nie działa z niektórymi urządzeniami

Dodatkowo problem może być związany z błędem w którym klient nie ma wszystkich wymaganych aktualizacji do właściwego klienta bogatych funkcji. Upewnij się, że są spełnione wszystkie wymagania wstępne klienta usługi Office 365. Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
2637629Jak rozwiązywać problemy z aplikacji innych niż przeglądarki, które nie można zarejestrować usłudze Office 365, Azure lub Windows Intune

WIĘCEJ INFORMACJI

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web.

Właściwości

Numer ID artykułu: 2598459 - Ostatnia weryfikacja: 24 czerwca 2014 - Weryfikacja: 24.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Słowa kluczowe: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2598459

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com