Como usar o diagnóstico do Microsoft Online Services e log (MOSDAL) suporte Toolkit para diagnosticar problemas de logon único (SSO) no Office 365

Traduções deste artigo Traduções deste artigo
ID do artigo: 2598459 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

O diagnóstico do Microsoft Online Services e Toolkit de suporte de registro (MOSDAL) contém um pacote de coleta de dados que ajuda a analisar os serviços de Federação do Active Directory (AD FS) 2.0 de infra-estrutura, prontidão de conta de usuário e Microsoft Office 365 relações de confiança de Federação. Você pode usar essa análise para ajudar a solucionar problemas de Office 365 single sign-on (SSO) problemas. Este artigo contém informações sobre como interpretar as informações de diagnóstico para AD FS 2.0 autenticação e SSO é fornecida no Toolkit de suporte do MOSDAL.

PROCEDIMENTO

O fluxo de dados de qualquer comunicação Office 365 SSO é previsível. Para determinar quais problemas que possam ter ocorrido durante o processo SSO, você pode usar uma captura para comparar o padrão de fluxo de dados esperados com o fluxo de dados que ocorre durante uma falha na tentativa SSO. O AD FS 2.0 autenticação recurso diagnóstico do Toolkit de suporte MOSDAL permite que você capture e comparar esse tipo de dados. Você pode usar essas informações para diagnosticar problemas de federação de identidade e SSO.

Como instalar o Toolkit de suporte MOSDAL

Para baixar e instalar o Toolkit de suporte MOSDAL, visite o seguinte site da Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?ID=626

Como coletar informações de diagnóstico do AD FS 2.0 autenticação

Usar o Toolkit de suporte MOSDAL para coletar AD FS 2.0 informações de diagnóstico, execute as seguintes etapas:
  1. Inicie o Toolkit de suporte MOSDAL. Para fazer isso, clique no atalho de área de trabalho do Toolkit de suporte MOSDAL. Ou, clique em Iniciar, aponte para Todos os programas, clique em Mosdal suporte Toolkite clique em MOSDAL suporte Toolkit.
  2. Executar o Toolkit de suporte MOSDAL, marque a caixa de seleção sign-on único com os serviços de Federação do Active Directory da lista de serviços do Office 365 e, em seguida, clique em Avançar.

    Recolher esta imagemExpandir esta imagem
    Captura de tela de bem-vindo à página MOSDAL
  3. Quando você for solicitado para inserir suas credenciais, digite seu ID de usuário ou endereço de entrada e, em seguida, clique em Avançar. Sua senha não serão salvas e só é usada para simular uma tentativa de autenticação e registrar os resultados.

    Recolher esta imagemExpandir esta imagem
    Captura de tela da página inserir credenciais
  4. Reproduzir o problema e, em seguida, clique em Avançar.

    Recolher esta imagemExpandir esta imagem
    Captura de tela da página problema reproduzir
  5. Quando o diagnóstico estiver concluído, clique em Mostrar arquivos e sair.
  6. Quando o relatório for concluído, localize o arquivo MOSDALREPORT.zip na biblioteca de documentos. No arquivo MOSDALReport.zip, abra a pasta DataCollectionADFS e abra o arquivo AdfsDiagnostics.txt.

Como ler o anúncio relatório de diagnóstico de autenticação FS 2.0

O AD FS 2.0 autenticação diagnóstico relatório consiste em das quatro seções a seguir. Recomendamos que você leia o relatório de cima para baixo. Ou seja, iniciar a leitura do relatório na primeira seção e, em seguida, continue para a próxima seção. Se as causas listadas em uma seção não oferecem informações suficientes para diagnosticar o problema, investigue a área relevante da próxima seção para ver informações mais detalhadas.
  • Índice analítico

    Esta seção contém uma análise de um resumo geral dos resultados dos testes. Lista o seguinte:
    • Testes de alto nível que foram executado e seus resultados gerais (Pass ou Fail)
    • Para cada teste que falhou, os problemas que podem causar a falha
    • Se o cliente acessar o AD FS 2.0 de dentro ou de fora da rede corporativa
    • Os nomes de anexos que foram coletados
  • Saída do console

    Esta seção contém uma análise mais completa dos testes que foram executados. Se os dados na seção sumário não fornecem detalhes suficientes, consulte a seção de saída do Console para informações mais completas sobre o seguinte:
    • Uma análise das etapas individuais que foram executadas em cada teste listado na seção de sumário
    • Resultados específicos de cada etapa de teste (Pass ou Fail)
    • Para cada etapa que falhou, os problemas que podem causar a falha
  • Rastreamentos de teste

    Esta seção contém detalhes em nível de rastreamento dos testes que foram executados. Se os dados na saída do Console não fornecem detalhes suficientes, examine a seção de rastreamentos de teste para obter informações mais detalhada.
  • Anexos

    Esta seção contém o estado do ambiente valioso e dados de configuração para ajudá-lo a analisar e determinar as possíveis causas de vários estados de falha. Dados comuns são coletados incluem o seguinte:
    • Dados de ambiente de usuário são coletados do cliente
    • Credenciais que foram usadas para o teste
    • Dados de registro do namespace organização coletados do documento do Office 365 metadados Exchange (MEX) (retirado do ponto de extremidade de serviço 2.0 do AD FS)
    • Respostas do AD FS 2.0 HTTP
    • Respostas de Token de segurança FS 2.0 AD (incluindo informações de declaração Security Assertions Markup Language [SAML])
    • Respostas de token de segurança do Microsoft Azure Active Directory (AD Azure)

Como acompanhar as sugestões de causa

As tabelas seguintes listam as causas mais comuns são sugeridas na saída do anúncio relatório de diagnóstico de autenticação FS 2.0 para testes e etapas que falhou.

Observação Esses são apenas sugestões. Você deve investigar e verificar a causa do problema antes de você determinar um plano de ação para resolvê-lo.
Recolher esta tabelaExpandir esta tabela
Teste-002: Verifique se o registro de namespace de organização do sistema de autenticação Microsoft Office 365
Registrar dados: causa comum de fontes de falhaCausa / descriçãoReferência de artigo
O URL de logon do sistema de autenticação do Office 365 não pôde ser acessado.Sistema de autenticação do Azure AD está inacessível.2707380
Microsoftonline.com não pôde ser acessado.Autenticação do Azure AD não é resolvida no DNS.2707331
Não há nenhum ponto de extremidade de autenticação de nome de usuário/senha que é registrado usando o sistema de autenticação do Office 365.Sistema de autenticação do Azure AD não reflete o AD FS 2.0 registro do ponto de extremidade de usuário ou senha.2707359
Há uma URL válida do Exchange de metadados (MEX) que é registrada usando o sistema de autenticação do Office 365.Sistema de autenticação do Azure AD não reflete o AD FS 2.0 registro do ponto de extremidade MEX.2707365
Não há nenhuma URL de logon do aplicativo web está registrado usando o sistema de autenticação do Office 365.Sistema de autenticação do Azure AD não reflete o AD FS 2.0 registro do ponto de extremidade/adfs/ls.2707358
Domínio {valor} não é um domínio federado.O domínio não está registrado como agrupado com o sistema de autenticação do AD do Azure.2707357
O usuário {valor} não foi reconhecido pelo sistema de autenticação do Office 365.O nome do ID do usuário não é uma identidade válida no sistema de autenticação AD Azure.2707367
O certificado do AD FS autenticação de Token não é válido.O AD FS 2.0 registro com o Azure AD sistema mostra o AD FS 2.0 autenticação de token certificado de autenticação como inválido.2707368
Informações de registro do espaço para nome de organização não puderam ser obtida o sistema de autenticação do Office 365.O domínio não está registrado com o sistema de autenticação do AD do Azure.2707333

Recolher esta tabelaExpandir esta tabela
Teste-003: Verificar que o documento de metadados Exchange (MEX) pode ser recuperado do servidor de Federação
Registrar dados: causa comum de fontes de falhaCausa / descriçãoReferência de artigo
Não há nenhum serviço no documento AD FS MEX.Dados do AD FS 2.0 MEX não anuncie quaisquer serviços.2707344
O documento do AD FS MEX não contém a seção SecurityTokenService.AD FS 2.0 MEX dados estão corrompidos.2707345
Não há nenhuma descrição de serviço de token de segurança do documento AD FS MEX.AD FS 2.0 MEX dados estão corrompidos.2707346
O ponto de extremidade de autenticação integrada do Windows está ausente do documento MEX publicado pelo servidor de Federação.Ponto de extremidade do AD FS 2.0 autenticação integrada do Windows está desativado.2707356
Nenhum ponto de extremidade WS-Trust Windows é publicado no documento MEX.Ponto de extremidade do AD FS 2.0 WS-Trust é desativado.2707339
O ponto de extremidade de autenticação de nome de usuário/senha está ausente do documento MEX publicado pelo proxy de servidor de Federação.Ponto de extremidade do AD FS 2.0 Username ou AD endpoint FS 2.0 senha está desativada.2707355
Não há nenhum ponto de extremidade no documento AD FS MEX.Dados do AD FS 2.0 MEX não está anunciando os pontos de extremidade de serviço.2707344
O ponto de extremidade WS-Trust para autenticação integrada do Windows no documento AD FS MEX não coincide com o ponto de extremidade que está registrado usando o sistema de autenticação do Office 365.Ponto de extremidade de serviço do AD FS 2.0 IWA foi alterado, mas seu registro com o sistema de autenticação do AD Azure não foi atualizado.2707379

Recolher esta tabelaExpandir esta tabela
Teste-004: Verificar que os metadados de federação podem ser recuperados do servidor de Federação
Registrar dados: causa comum de fontes de falhaCausa / descriçãoReferência de artigo
O documento de metadados de Federação não puderam ser recuperado do AD FS.Extremidade de metadados de Federação do AD FS 2.0 não está disponível ou não pôde ser contatada.2707335
O documento de metadados Exchange (MEX) recebido do AD FS contém uma versão desconhecida do WS-Trust.Versão WS-Trust é incorreto para Online da Microsoft single sign-on (SSO).2707348

Recolher esta tabelaExpandir esta tabela
Teste-005: Verifique se o logon do aplicativo da web para o AD FS usando a autenticação integrada do Windows (IWA para passivo)
Teste-006: Verifique se o logon do aplicativo da web para o AD FS usando a autenticação do nome de usuário/senha (FBA para passivo)
Teste-007: Verifique se o logon do aplicativo cliente rico, usando a autenticação do nome de usuário/senha (Basic para Rich)
Teste-008: Verifique se o logon do aplicativo cliente sofisticado, usando autenticação integrada do Windows (IWA para Rich)
Registrar dados: causa comum de fontes de falhaCausa / descriçãoReferência de artigo
Ocorreu um erro de exceção durante uma tentativa de logon.For encontrada uma falha durante o AD FS 2.0 autenticação.2707338
Nenhum símbolo foi recebido do AD FS.Após a autenticação, o AD FS 2.0 não emitir um token SAML.2707340
O token do AD FS recebido não é válida até {0} t.Um token SAML que aparece pós-datado quando ele é comparado com o relógio do computador local é recebido do AD FS 2.0.2707376
O token do AD FS expirou de acordo com o relógio do computador.O token SAML que aparece expirado quando ele é comparado com o relógio do computador local é recebido do AD FS 2.0.2707377
O período de validade do token do AD FS é muito curto.O período de validade do token 2.0 do AD FS é definido para menos de cinco minutos.2707378
Durante uma tentativa de verificar o logon do aplicativo da web para o AD FS, a ferramenta inesperadamente recebeu uma página de logon de usuário/senha do servidor de Federação.Uma página de autenticação FBA foi encontrada quando você se conectar ao AD FS 2.0 serviço de Federação e experiência IWA era esperada.2707342

Recolher esta tabelaExpandir esta tabela
Teste-009: Verificar o logon do aplicativo de cliente rico para o Office 365 usando um token emitido pelo AD FS
Teste-010: Verificar o logon do aplicativo da web para o Office 365 usando um token emitido pelo AD FS
Registrar dados: causa comum de fontes de falhaCausa / descriçãoReferência de artigo
Nenhum símbolo foi recebido do sistema de autenticação do Office 365.O sistema de autenticação do AD Azure não pôde processar o token SAML do AD FS 2.0 e não foi possível emitir uma resposta de identidade baseada em nuvem.2707341

O que significa quando MOSDAL indica sem erros, mas SSO problemas persistirem

Determinados aspectos de prontidão de computador cliente Office 365 são emulados pela rotina diagnóstico. Porque eles são emulados pelo teste, a saída não falhará em áreas onde esses aspectos são a causa dos problemas SSO. Portanto, em áreas onde o AD FS 2.0 diagnóstico é bem-sucedido completamente e onde permanece o problema SSO, o problema provavelmente está relacionado a uma das seguintes opções:
  • O AD FS 2.0 federação nome_do_serviço não pode ser adicionado à zona de segurança intranet Local no Internet Explorer.
  • Se for implantado um servidor proxy, o AD FS 2.0 federação nome_do_serviço não pode ser adicionado à lista de ignorar proxy.
  • O Assistente de conexão do Microsoft Online Services não pode ser instalado no dispositivo do cliente.
  • Certos aplicativos de terceiros exigem proteção estendida para autenticação seja desativada em AD FS 2.0 federação serviço.
Para obter mais informações sobre como solucionar esses problemas, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2530713Entrar no Office 365, o Azure ou o Windows Intune usando o serviço single sign-on não funciona em alguns dispositivos

Além disso, o problema pode estar relacionado a um problema em que o cliente não tem todas as atualizações necessárias para a funcionalidade de cliente rica correto. Certifique-se de que todos os pré-requisitos de cliente do Office 365 sejam atendidos. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2637629Como solucionar problemas de aplicativos de navegador não não podem entrar no Office 365, o Azure ou o Windows Intune

OBTER MAIS INFORMAÇÕES

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 no site da Web.

Propriedades

ID do artigo: 2598459 - Última revisão: quarta-feira, 25 de junho de 2014 - Revisão: 26.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Palavras-chave: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2598459

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com