Como utilizar os diagnósticos do Microsoft Online Services e o Toolkit de suporte de registo (MOSDAL) para diagnosticar problemas de sessão único (SSO) no Office 365

Traduções de Artigos Traduções de Artigos
Artigo: 2598459 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Os diagnósticos do Microsoft Online Services e o Toolkit de suporte de registo (MOSDAL) contém um pacote de recolha de dados que o ajudam a analisar infra-estrutura 2.0 serviços de Federação do Active Directory (AD FS), preparação da conta de utilizador e Microsoft Office 365 fidedignidades da Federação. Pode utilizar esta análise para ajudar a resolver Office 365 único início de sessão (SSO) problemas. Este artigo contém informações sobre como interpretar as informações de diagnóstico para o AD FS 2.0 autenticação e de SSO que é fornecida com o Toolkit de suporte de MOSDAL.

PROCEDIMENTO

O fluxo de dados de qualquer comunicação do Office 365 SSO é previsível. Para determinar os problemas que possam ter ocorrido durante o processo SSO, pode utilizar uma captura para comparar o padrão de fluxo de dados esperados com o fluxo de dados que ocorre durante uma tentativa falhada de SSO. O AD FS 2.0 autenticação funcionalidade diagnóstico do MOSDAL suporte Toolkit permite capturar e comparar este tipo de dados. Pode utilizar estas informações sobre a diagnosticar problemas de Federação de SSO e identidade.

Como instalar as ferramentas de suporte MOSDAL

Para transferir e instalar as ferramentas de suporte de MOSDAL, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?ID=626

Como recolher informações de diagnóstico do AD FS autenticação 2.0

Para utilizar o Toolkit de suporte MOSDAL para recolher o AD FS 2.0 informações de diagnóstico, siga estes passos:
  1. Inicie o Toolkit de suporte MOSDAL. Para tal, clique no atalho do ambiente de trabalho de MOSDAL suporte Toolkit. Ou, clique em Iniciar, aponte para Todos os programas, clique em Mosdal suporte Toolkite, em seguida, clique em MOSDAL suporte Toolkit.
  2. Executar o Toolkit de suporte de MOSDAL, seleccione a caixa de verificação serviço Single sign-on com serviços de Federação do Active Directory a partir da lista de serviços do Office 365 e, em seguida, clique em seguinte.

    Reduzir esta imagemExpandir esta imagem
    Captura de ecrã de boas-vindas do MOSDAL
  3. Quando lhe for pedido para introduzir as credenciais, introduza o ID de utilizador ou o endereço de início de sessão e, em seguida, clique em seguinte. A palavra-passe não é guardada e só é utilizada para simular uma tentativa de autenticação e registar os resultados.

    Reduzir esta imagemExpandir esta imagem
    Captura de ecrã da página introduzir credenciais
  4. Reproduzir o problema e, em seguida, clique em seguinte.

    Reduzir esta imagemExpandir esta imagem
    Captura de ecrã da página problema reproduzir
  5. Quando o diagnóstico estiverem concluído, clique em Sair e Mostrar ficheiros.
  6. Quando o relatório estiver concluído, localize o ficheiro de MOSDALREPORT.zip na biblioteca de documentos. No ficheiro de MOSDALReport.zip, abra a pasta DataCollectionADFS e, em seguida, abra o ficheiro AdfsDiagnostics.txt.

Como ler o AD relatório de diagnósticos de autenticação FS 2.0

O AD FS 2.0 autenticação diagnósticos relatório consiste em quatro secções seguintes. Recomendamos que leia o relatório de cima para baixo. Isto é, começar a ler o relatório na primeira secção e avance para a secção seguinte. Se as causas que estão listadas numa secção não fornecem informações suficientes sobre a diagnosticar o problema, investigue a área relevante da secção seguinte para visualizar informações mais detalhadas.
  • Índice

    Esta secção contém uma análise de um resumo dos resultados do ensaio. Apresenta a seguinte:
    • Ensaios de alto nível que estavam a execução e os respectivos resultados gerais (positiva ou negativa)
    • Para cada teste que falhou, os problemas que podem causar a falha
    • Se o cliente acede a AD FS 2.0 no interior ou de fora da rede empresarial
    • Os nomes de anexo que foram recolhidos
  • Saída da consola

    Esta secção contém uma desagregação mais detalhada dos ensaios executados. Se os dados na secção índice não fornecem detalhes suficientes, consulte a secção de saída da consola para informações mais granular sobre o seguinte:
    • Uma divisão dos passos individuais que tenham sido efectuadas em cada ensaio que esteja listado na secção Table of Contents
    • Resultados específicos de cada fase do ensaio (positiva ou negativa)
    • Para cada passo que falharam, os problemas que podem causar a falha
  • Vestígios de ensaio

    Esta secção contém detalhes de nível de rastreio dos ensaios executados. Se os dados a saída da consola não fornecem detalhes suficientes, examine a secção de vestígios de ensaio para informações mais detalhados.
  • Anexos

    Esta secção contém o estado do ambiente valiosos e dados de definições para ajudar a analisar e determinar as possíveis causas de vários Estados de falha. Dados comuns que são recolhidos incluem o seguinte:
    • Dados de ambiente de utilizador que são recolhidos a partir do cliente
    • Credenciais utilizadas para o ensaio
    • Dados de registo de espaço de nomes de organização que são recolhidos a partir do documento do Office 365 metadados Exchange (MEX) (obtido a partir do ponto final de serviço 2.0 de AD FS)
    • Respostas do AD FS 2.0 HTTP
    • Respostas de AD FS 2.0 segurança Token (incluindo informações de afirmações de segurança asserções Markup Language [SAML])
    • Respostas de tokens de segurança Microsoft Azure Active Directory (Azure AD)

Como dar seguimento causa sugestões

As tabelas seguintes listam causas mais comuns que são sugeridas no resultado da Publicitária relatório de diagnósticos de autenticação FS 2.0 para testes e os passos que falharam.

Nota Estes são apenas sugestões. Deve investigar e verificar a causa do problema antes de determinar um plano de acção para resolver o problema.
Reduzir esta tabelaExpandir esta tabela
Teste-002: Verifique se o registo de espaço de nomes de organização do sistema de autenticação do Microsoft Office 365
Registar dados: uma causa comum das fontes de falhaCausa / descriçãoReferência de artigo
O URL de início de sessão de sistema do Office 365 autenticação não foi possível aceder ao.Sistema de autenticação de AD Azure está inacessível.2707380
Não foi possível aceder a microsoftonline.com.Autenticação de AD Azure não está resolvida no DNS.2707331
Não existe nenhum ponto de final de autenticação de nome de utilizador/palavra-passe que está registado utilizando o sistema de autenticação do Office 365.Sistema de autenticação de AD Azure não reflecte o AD FS 2.0 registo do ponto final nome de utilizador ou palavra-passe.2707359
Não existe nenhum URL de troca de metadados (MEX) válida que se encontra registado utilizando o sistema de autenticação do Office 365.Sistema de autenticação de AD Azure não reflecte o AD FS 2.0 registo do ponto final MEX.2707365
Não existe nenhum URL de início de sessão da aplicação web que está registada utilizando o sistema de autenticação do Office 365.Sistema de autenticação de AD Azure não reflecte o AD FS 2.0 registo o/adfs/ls do ponto final do.2707358
Domínio {valor} não é um domínio federado.O domínio designado não está registado como federada com o sistema de autenticação de Azure AD.2707357
O utilizador {valor} não foi reconhecido pelo sistema de autenticação do Office 365.O nome de ID de utilizador não for uma identidade válida no sistema de autenticação de Azure AD.2707367
O certificado de assinatura Token do AD FS não é válido.O AD FS 2.0 registo com o Azure AD sistema mostra o AD FS 2.0 assinatura de tokens certificado de autenticação como inválido.2707368
Informações de registo do espaço de nomes de organização não puderam ser obtidas do sistema de autenticação do Office 365.O domínio designado não está registado no sistema de autenticação de Azure AD.2707333

Reduzir esta tabelaExpandir esta tabela
Teste-003: Certifique-se de que o documento de troca de metadados (MEX) pode ser obtido a partir do servidor de Federação
Registar dados: uma causa comum das fontes de falhaCausa / descriçãoReferência de artigo
Não existem serviços no documento de AD FS MEX.Dados do AD FS 2.0 MEX não não publicidade quaisquer serviços.2707344
O documento de AD FS MEX não continha a secção SecurityTokenService.Dados do AD FS 2.0 MEX estão danificados.2707345
Não existe nenhuma descrição de serviço de tokens de segurança do documento de AD FS MEX.Dados do AD FS 2.0 MEX estão danificados.2707346
O ponto final de autenticação integrada do Windows está em falta do documento MEX publicado pelo servidor de Federação.Ponto final do AD FS 2.0 autenticação integrada do Windows é desactivada.2707356
Nenhum ponto final WS-Trust Windows é publicada no documento MEX.Ponto final do AD FS 2.0 WS-Trust é desactivado.2707339
O ponto final de autenticação de nome de utilizador/palavra-passe está em falta do documento MEX que é publicado pelo proxy de servidor de Federação.Ponto final do AD FS 2.0 NomeUtilizador ' ou ' AD ponto final de palavra-passe do FS 2.0 é desactivado.2707355
Não existem pontos finais no documento de AD FS MEX.Dados do AD FS 2.0 MEX não não publicidade quaisquer pontos finais de serviço.2707344
O ponto final WS-Trust para autenticação integrada do Windows no documento de AD FS MEX não corresponde ao ponto final que está registado utilizando o sistema de autenticação do Office 365.Ponto final de serviço do AD FS 2.0 IWA foi alterada, mas o respectivo registo com o sistema de autenticação de Azure AD não foi actualizado.2707379

Reduzir esta tabelaExpandir esta tabela
Teste-004: Certifique-se de que os metadados de federação podem ser obtidos a partir do servidor de Federação
Registar dados: uma causa comum das fontes de falhaCausa / descriçãoReferência de artigo
Não foi possível obter o documento de metadados de Federação de AD FS.Ponto final do AD FS 2.0 Federação metadados não está disponível ou não foi possível contactar.2707335
O documento de troca de metadados (MEX) recebido do AD FS contém uma versão desconhecida do WS-Trust.Versão de WS-Trust é incorrecto para o Microsoft Online sessão único (SSO).2707348

Reduzir esta tabelaExpandir esta tabela
Teste-005: Verificar início de sessão de aplicação de web para o AD FS utilizando a autenticação integrada do Windows (IWA para passivo)
Teste-006: Verifique se o início de sessão de aplicação de web para o AD FS utilizando a autenticação de nome de utilizador/palavra-passe (FBA para passivo)
Teste-007: Verificar rich cliente aplicação de início de sessão por utilizar a autenticação de nome de utilizador/palavra-passe (básico para RTF)
Teste-008: Verificar rich cliente aplicação de início de sessão por utilizar autenticação integrada do Windows (IWA para RTF)
Registar dados: uma causa comum das fontes de falhaCausa / descriçãoReferência de artigo
Ocorreu um erro de excepção durante uma tentativa de início de sessão.É encontrada uma falha durante o AD FS 2.0 autenticação.2707338
Nenhum token foi recebida do AD FS.Após a autenticação, o AD FS 2.0 não emitir um token SAML.2707340
O token de AD FS recebido não é válida até {0} t.Um token SAML que aparece após datado quando este é comparado com o relógio do computador local for recebido de AD FS 2.0.2707376
O token de AD FS expirou em conformidade com o relógio deste computador.O token SAML que aparece expirado quando este é comparado com o relógio do computador local for recebido de AD FS 2.0.2707377
O período de validade de token de AD FS é demasiado curto.O período de validade de token 2.0 de AD FS está definido para menos de cinco minutos.2707378
Durante uma tentativa para verificar o início de sessão de aplicação de web para o AD FS, a ferramenta inesperadamente recebeu uma página de início de sessão de nome de utilizador/palavra-passe a partir do servidor de Federação.Uma página de autenticação FBA foi encontrada ao ligar para o AD FS 2.0 serviço de Federação e experiência IWA era esperada.2707342

Reduzir esta tabelaExpandir esta tabela
Teste-009: Verifique se o cliente rich aplicação de início de sessão para o Office 365, utilizando um token emitido pelo AD FS
Teste-010: Verifique se o início de sessão de aplicação de web para o Office 365, utilizando um token emitido pelo AD FS
Registar dados: uma causa comum das fontes de falhaCausa / descriçãoReferência de artigo
Nenhum token foi recebida a partir do sistema de autenticação do Office 365.O sistema de autenticação de Azure AD não conseguiu processar o token SAML do AD FS 2.0 e não foi possível emitir uma resposta da identidade baseada na nuvem.2707341

O que significa quando MOSDAL indica sem erros mas SSO problemas persistirem

Determinados aspectos da preparação de computador de cliente do Office 365 são emulados pela rotina de diagnóstico. Uma vez que estes são emuladas através do ensaio, a saída não falha em áreas onde estes aspectos são a causa dos problemas SSO. Por conseguinte, nas zonas onde o AD FS 2.0 diagnóstico tiver êxito completamente e em que o problema SSO permanece, o problema está provavelmente relacionado com um dos seguintes procedimentos:
  • O AD nome do serviço de Federação FS 2.0 não pode ser adicionado à zona de segurança Local intranet no Internet Explorer.
  • Se for implementado um servidor proxy, o AD nome de serviço de Federação FS 2.0 não pode ser adicionado à lista para ignorar proxy.
  • O Assistente de início de sessão no Microsoft Online Services pode não estar instalado no dispositivo cliente.
  • Determinadas aplicações de outros fabricantes requerem protecção expandido para a autenticação ser desactivada no suporte de AD FS serviço de Federação de 2.0.
Para obter mais informações sobre como resolver estes problemas, consulte o seguinte artigo na Microsoft Knowledge Base:
2530713Iniciar sessão no Office 365, Azure ou do Windows Intune utilizando o serviço single sign-on não trabalha a partir de alguns dispositivos

Além disso, o problema poderá estar relacionado com um problema em que o cliente não tem todas as actualizações necessárias para a funcionalidade de cliente rich correcto. Certifique-se de que são cumpridos todos os pré-requisitos de cliente do Office 365. Para obter mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:
2637629Como resolver problemas de aplicações não baseadas no browser que não é possível iniciar sessão no Office 365, Azure ou do Windows Intune

MAIS INFORMAÇÕES

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Propriedades

Artigo: 2598459 - Última revisão: 25 de junho de 2014 - Revisão: 26.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Palavras-chave: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2598459

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com