Cum să utilizați Microsoft Online Services Diagnostics și instrumente de sprijin de logare (MOSDAL) pentru a diagnostica probleme de sign-on unic (SSO) în Office 365

Traduceri articole Traduceri articole
ID articol: 2598459 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Diagnostice Microsoft Online Services și instrumente de sprijin de logare (MOSDAL) conține un pachet de colectare a datelor, care vă ajută să analizați serviciile de Federația Active Directory (AD FS) 2.0 infrastructurii, pregătire de cont de utilizator ?i Microsoft Office 365 Federația trusturi. Utilizați această analiză pentru a ajuta la depanare Office 365 single sign-on unic (SSO) probleme. Acest articol conține informații despre cum să interpreteze diagnostic info pentru AD FS 2.0 autentificare și pentru SSO care este prevăzută în MOSDAL suport Toolkit.

PROCEDURA

Fluxul acoperire de date de orice comunicare Office 365 SSO este previzibil. Pentru a determina problemele care poate au avut loc în timpul procesului de SSO, puteți utiliza o captura pentru a compara fluxul acoperire de date model cu fluxul acoperire de date care apare în timpul unei tentative eșuate de SSO. AD FS 2.0 autentificare diagnosticare caracteristică a MOSDAL suport Toolkit vă permite să captura și compara acest tip acoperire de date. Puteți utiliza aceste informații pentru a diagnostica problemele de Federația SSO și identitatea.

Cum se instalează MOSDAL suport Toolkit

Pentru a descărca și instala MOSDAL suport Toolkit, du-te la următorul site Web Microsoft:
http://www.Microsoft.com/en-us/download/details.aspx?id=626

Cum de a colecta AD FS 2.0 autentificare diagnostic info

Pentru a utiliza MOSDAL suport Toolkit pentru a colecta AD FS 2.0 diagnostic info, urmați acești pași:
  1. Începe MOSDAL suport Toolkit. Pentru aceasta, faceți clic pe instrumente de sprijin MOSDAL pe desktop. Sau, faceți clic pe Start, indicați spre Toate programele, faceți clic pe Instrumente de suport Mosdal, și apoi faceți clic pe Instrumente de sprijin MOSDAL.
  2. Rula MOSDAL suport instrumente, selectați casetă de selectare sign-on unic cu serviciile de Federația Active Directory din Listă tabel de consolidare servicii de Office 365 și apoi faceți clic pe Următorul.

    Reduceți imagineaMăriți imaginea
    Ecran shot de bun venit la pagina de MOSDAL
  3. Atunci când vi se solicită să introduce?i acreditările, introduceți ID de utilizator sau adresa de conectare, și apoi faceți clic pe Următorul. Parola nu este salvat și este folosit doar pentru a simula o încercare de autentificare și log rezultatele.

    Reduceți imagineaMăriți imaginea
    Ecran shot de la pagina de introducere acreditări
  4. Reproduce problema, și apoi faceți clic pe Următorul.

    Reduceți imagineaMăriți imaginea
    Captură de ecran a paginii reproduce problema
  5. Când diagnostice sunt finalizate, faceți clic pe ieșire și arată fișierele.
  6. Când raportul este terminat, localizați fișierul MOSDALREPORT.zip din biblioteca de documente. În fișierul MOSDALReport.zip, deschideți folderul DataCollectionADFS, și apoi deschideți fișierul AdfsDiagnostics.txt.

Cum de a citi AD FS 2.0 autentificare Diagnostics report

AD FS 2.0 autentificare Diagnostics report constă din următoarele patru secțiuni. Vă recomandăm să citiți raportul de la partea de sus în jos. Că este, începe citirea raportului la prima secțiune și apoi Urmărire să următoarea secțiune. În cazul în care cauzele enumerate într-o secțiune nu oferă informații suficiente pentru a diagnostica problema, investiga zona relevante din secțiunea următoare pentru a vizualiza mai multe informații detaliate.
  • cuprins

    Această secțiune conține o analiză de la-un-glandă de rezultatele testului. Aceasta enumeră următoarele:
    • Teste la nivel înalt, care au fost rula ?i lor rezultatele generale (Pass sau nu)
    • Pentru fiecare test care nu a reușit, problemele care ar putea provoca eșecul
    • Dacă clientul accesează AD FS 2.0 din interiorul sau din afara rețeaua corporativă
    • nume de sign-in atașament care au fost colectate
  • Consola de ieșire

    Această secțiune conține o defalcare mai detaliată de teste care au fost executați. Dacă datele din secțiunea cuprins nu oferă suficiente detalii, Vezi secțiunea consola de ieșire pentru mai granulară informații despre următoarele:
    • O defalcare a treptele individuale care au fost efectuate în fiecare test, care este listat în secțiunea cuprins
    • Rezultatele specifice din fiecare pas de testare (Pass sau nu)
    • Pentru fiecare pas pe care nu a reușit, problemele care ar putea provoca eșecul
  • Urme de testare

    Această secțiune conține detalii urme la nivel de teste care au fost executați. Dacă datele din consola de ieșire nu oferă suficiente detalii, examinați secțiunea urme de Test pentru informații mai detaliate.
  • Ata?ări

    Această secțiune conține mediu de valoare de stat și setările acoperire de date pentru a vă ajuta să analiza și de a determina posibilele cauze ale diferitelor state de eșec. Comun acoperire de date colectate include următoarele:
    • Mediul utilizatorului date colectate la client
    • Acreditările utilizate pentru încercare
    • Organizarea namespace înregistrare date colectate din documentul Office 365 de schimb de metadate (MEX) (tras de la punctul final de 2.0 serviciu AD FS)
    • AD FS 2.0 HTTP răspunsuri
    • AD FS 2.0 securitate jeton răspunsuri (inclusiv informații de cerere de securitate afirmațiile Markup Language [SAML])
    • Răspunsuri token de securitate Microsoft Azure Active Directory (AD Azur)

Cum să urmeze pe cauza sugestii

Următoarele tabele Listă tabel cele mai frecvente cauze care sunt sugerate în producția de AD FS 2.0 autentificare Diagnostics report pentru teste și măsuri care nu a reușit.

Notă Acestea sunt doar sugestii. Ar trebui să investigheze și să verifice cauza problema înainte de a vă stabili un plan de acțiune pentru a rezolva problema.
Reduceți tabelulMăriți tabelul
Test-002: Verifică Microsoft Office 365 autentificare sistem de organizare namespace înregistrarea
Jurnal de date: frecvente cauze de eșec surseCauza / DescriereReferință articol
Office 365 sistem de autentificare logon URL-ul nu a putut fi accesate.Azuriu sistem de autentificare AD este inaccesibil.2707380
Microsoftonline.com nu a putut fi accesate.Azuriu AD autentificare nu este rezolvată în DNS.2707331
Nu există nici un nume de utilizator/parola autentificarea endpoint înregistrat de folosind sistemul de autentificare Office 365.Azuriu sistem de autentificare AD nu reflectă AD FS 2.0 înregistrarea punctului final de utilizator sau parola.2707359
Nu există nici un URL valid metadate Exchange (MEX), înregistrat de folosind sistemul de autentificare Office 365.Azuriu sistem de autentificare AD nu reflectă AD FS 2.0 înregistrarea punctului final MEX.2707365
Nu există nici o cerere conecta URL-ul web care este înregistrat utilizând sistemul de autentificare Office 365.Azuriu sistem de autentificare AD nu reflectă AD FS 2.0 înregistrarea/perimat/ls punctului final.2707358
Domeniu {value} nu este un domeniu federativ.Domeniu numit nu este înregistrat ca federalizate cu sistemul de autentificare AD azuriu.2707357
Utilizator {value} nu a fost recunoscut de sistemul de autentificare Office 365.nume de sign-in UserID nu este o identitate valabile în sistemul de autentificare AD azuriu.2707367
AD FS semn-semna certificatul nu este valabil.AD FS 2.0 înregistrarea cu Azur AD sistem prezinta AD FS 2.0 token-semnarea certificat de autentificare ca nevalide.2707368
Informații de înregistrare organizarea spațiului de nume nu a putut fi obținute de la sistemul de autentificare Office 365.Domeniu nume nu este înregistrat cu sistemul de autentificare AD azuriu.2707333

Reduceți tabelulMăriți tabelul
Test-003: Verifica că documentul de schimb de metadate (MEX) pot fi recuperate de pe serverul de Federația
Jurnal de date: frecvente cauze de eșec surseCauza / DescriereReferință articol
Nu sunt nici serviciile în documentul AD FS MEX.AD FS 2.0 MEX date nu este publicitate oricăror consolidare servicii.2707344
Documentul AD FS MEX nu conține secțiunea SecurityTokenService.AD FS 2.0 MEX date este corupt.2707345
Nu există nici o descriere de serviciul de simboluri de securitate în documentul AD FS MEX.AD FS 2.0 MEX date este corupt.2707346
Punctul final de autentificare Windows integrată lipsește din documentul de MEX care este publicat de serverul de Federația.AD FS 2.0 autentificare Windows integrată final este dezactivat.2707356
Nici un endpoint WS-încredere Windows este publicat în documentul MEX.AD FS 2.0 WS-încredere final este dezactivat.2707339
Nume de utilizator/parola autentificarea endpoint lipsește din documentul de MEX care este publicată de către Federația serverul proxy.AD FS 2.0 de utilizator final sau AD FS 2.0 parola final este dezactivat.2707355
Nu sunt nici capetele în documentul AD FS MEX.AD FS 2.0 MEX date nu este publicitate orice puncte finale serviciu.2707344
Punctul final de WS-încredere pentru autentificare Windows integrată în documentul AD FS MEX nu se potrivește cu punctul final care este înregistrat utilizând sistemul de autentificare Office 365.AD FS 2.0 IWA punctului final de serviciu a fost schimbat, dar înregistrarea acesteia cu sistemul de autentificare azuriu AD nu a fost actualizat.2707379

Reduceți tabelulMăriți tabelul
Test-004: Verifica că Federația metadate pot fi recuperate de pe serverul de Federația
Jurnal de date: frecvente cauze de eșec surseCauza / DescriereReferință articol
Documentul de metadate Federația nu a putut fi recuperate de la AD FS.AD FS 2.0 Federația metadate final nu este disponibil sau nu a putut fi contactat.2707335
Documentul de schimb de metadate (MEX) primite de la AD FS contine o versiune WS-încredere necunoscut.WS-încredere versiune este incorectă pentru Microsoft Online sign-on unic (SSO).2707348

Reduceți tabelulMăriți tabelul
Test-005: Verifica web cerere logon la AD FS utilizând autentificare Windows integrată (IWA pentru pasiv)
Test-006: Verifica web cerere logon la AD FS folosind nume de sign-in de utilizator/parola de autentificare (FBA pentru pasiv)
Test-007: Verifica bogat client cerere logon de folosind nume de sign-in de utilizator/parola autentificare (de bază pentru Rich)
Test-008: Verifica bogat client cerere logon de folosind integrat autentificare Windows (IWA pentru Rich)
Jurnal de date: frecvente cauze de eșec surseCauza / DescriereReferință articol
A existat o eroare de excepție în timpul o încercare de conecta.Un eșec este întâlnită în timpul AD FS 2.0 autentificare.2707338
Nici un semn a fost primit de la AD FS.După autentificare, AD FS 2.0 nu emite un token SAML.2707340
Simbolul AD FS primit nu este t valabil până la {0}.Un simbol SAML care apare post-datate atunci când acesta este comparat cu ceasul computerului local este primit de la AD FS 2.0.2707376
Simbolul AD FS a expirat în funcție de ceas cu acest computer.Simbolul SAML care apare expirat, atunci când acesta este comparat cu ceasul computerului local este primit de la AD FS 2.0.2707377
Perioada de valabilitate token AD FS este prea scurt.Perioada de valabilitate token 2.0 AD FS este situat la mai puțin de cinci minute.2707378
În timpul o încercare de a verifica web cerere logon la AD FS, instrumentul primit neașteptat o pagină de utilizator/parola conecta la serverul de Federația.O pagină de autentificare FBA s-a întâlnit când vă conectați la AD FS 2.0 serviciu de Federația și IWA experienta a fost de așteptat.2707342

Reduceți tabelulMăriți tabelul
Test-009: Verificați bogat client cerere logon la Office 365 utilizând un simbol care este eliberat de AD FS
Test-010: Verificați web cerere logon la Office 365 utilizând un simbol care este eliberat de AD FS
Jurnal de date: frecvente cauze de eșec surseCauza / DescriereReferință articol
Nici un semn a fost primit de la sistemul de autentificare Office 365.Sistemul de autentificare AD azuriu putut procesa AD FS 2.0 SAML token-ul și nu a putut emite un răspuns de identitate din cadrul norului.2707341

Ce înseamnă atunci când MOSDAL indică fără erori, dar SSO problemele persista

Anumite aspecte ale Office 365 client calculator pregătire sunt imitat de diagnosticare de rutină. Deoarece acestea sunt imitat de testare, ieșire nu va eșua în zonele în care aceste aspecte sunt cauza probleme de SSO. Prin urmare, în zonele unde AD FS 2.0 diagnosticare reușește complet și în cazul în care problema SSO rămâne, problema este, probabil, legată de una din următoarele:
  • AD FS 2.0 Federația serviciu nume nu pot fi adăugate la zona Local intranet de securitate în Internet Explorer.
  • Dacă un server proxy este implementată, AD FS 2.0 Federația serviciu nume nu pot fi adăugate la Listă tabel de bypass proxy.
  • Asistent de Sign in Microsoft Online Services nu poate fi instalat pe dispozitivul client.
  • Anumite aplicații terțe necesită protecție extinsă pentru autentificare să fi dezactivat pe AD FS 2.0 Federația serviciu.
Pentru mai multe informații despre cum se depanează aceste probleme, consultați următorul articol din bază de cunoștințe Microsoft:
2530713Semnarea Office 365, Azure sau Windows Intune folosind soluția de sign-on unic nu funcționează din unele dispozitive

În plus, problema poate fi legată de o problemă în care clientul nu are toate actualizările necesare pentru func?ionalitatea de client bogat corect. Asigurați-vă că sunt îndeplinite toate cerințele preliminare clientul Office 365. Pentru mai multe informații, consultați următorul articol din bază de cunoștințe Microsoft:
2637629Cum se depanează aplicații non-browser-ul, care nu pot face sign in la Office 365, la azuriu sau Windows Intune

MAI MULTE INFORMAȚII

Încă mai aveți nevoie de ajutor? Du-te la Birou 365 comunitare .

Proprietă?i

ID articol: 2598459 - Ultima examinare: 25 iunie 2014 - Revizie: 24.0
Se aplică la:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Cuvinte cheie: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2598459

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com