Использование Microsoft Online Services, диагностика и ведение журнала (MOSDAL) набор средств поддержки для диагностики проблем единого входа (SSO) в Office 365

Переводы статьи Переводы статьи
Код статьи: 2598459 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Диагностика Microsoft Online Services и набор средств поддержки ведения журнала (MOSDAL) содержит пакет сбора данных, который позволяет анализировать 2.0 инфраструктуры служб федерации Active Directory (AD FS), готовности учетной записи пользователя и Microsoft Office 365 доверие федерации. Можно использовать этот анализ для проблем с Office 365 единого входа (SSO). В этой статье содержатся сведения об интерпретации диагностических сведений для AD FS 2.0 проверки подлинности и единого входа, включенный в набор средств поддержки MOSDAL.

ПРОЦЕДУРА

Поток данных все связи единого входа Office 365 является предсказуемым. Чтобы определить, какие проблемы могли возникнуть в процессе единого входа, можно использовать запись сравниваемый шаблон потока ожидаемые данные с потоком данных, возникающее при неудачной попытке службы единого входа. AD FS 2.0 проверка подлинности диагностики возможность набор средств поддержки MOSDAL позволяет записать и сравнить этот тип данных. Эту информацию можно использовать для диагностики проблем с идентификации и единого входа федерации.

Как установить набор средств поддержки MOSDAL

Чтобы загрузить и установить набор средств MOSDAL поддержки, перейдите на следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/en-US/Download/Details.aspx?ID=626

Способ сбора диагностической информации AD FS 2.0 проверка подлинности

Чтобы использовать набор средств поддержки MOSDAL для сбора AD FS 2.0 диагностической информации, выполните следующие действия:
  1. Запустите набор средств поддержки MOSDAL. Чтобы сделать это, щелкните ярлык на рабочем столе набор средств MOSDAL поддержки. Или, нажмите кнопку Пуск, выделите пункт Все программыи Набор средств Mosdal поддержкии щелкните Набор средств MOSDAL поддержки.
  2. Запустить набор средств MOSDAL поддержки, установите флажок единого входа с помощью служб федерации Active Directory в списке служб Office 365 и нажмите кнопку Далее.

    Свернуть это изображениеРазвернуть это изображение
    Снимок экрана: Добро пожаловать на страницу MOSDAL
  3. Когда появится запрос на ввод учетных данных, введите идентификатор пользователя или входа в адрес и нажмите кнопку Далее. Пароль не сохраняется и используется только для имитации попытка проверки подлинности и записывать результаты.

    Свернуть это изображениеРазвернуть это изображение
    Снимок экрана на странице ввод учетных данных
  4. Воспроизвести проблему и нажмите кнопку Далее.

    Свернуть это изображениеРазвернуть это изображение
    Снимок экрана страницы воспроизвести проблему
  5. После завершения диагностики нажмите кнопку Выход и Показать файлы.
  6. По окончании отчета найдите файл MOSDALREPORT.zip в библиотеке документов. В файле MOSDALReport.zip откройте папку DataCollectionADFS, а затем откройте файл AdfsDiagnostics.txt.

Как прочитать Объявление отчет диагностики подлинности FS 2.0

AD FS 2.0 проверка подлинности диагностики отчет состоит из следующих четырех разделах. Рекомендуется прочитать отчет сверху вниз. То есть начало чтения отчета в первый раздел и перейдите к следующему разделу. Если причины, перечисленные в один раздел не предоставляют достаточно сведений для диагностики проблемы, изучите соответствующие области в следующем разделе, чтобы просмотреть более подробные сведения.
  • Содержание

    В этом разделе содержатся в быстрого анализа результатов тестирования. Он содержит следующие сведения:
    • Высокого уровня были их общие результаты (положительный или отрицательный) и выполнения тестов
    • Для каждого теста, ошибка, проблемы, которые могут стать причиной сбоя
    • Является ли клиент обращается к AD FS 2.0 из внутри или из вне корпоративной сети
    • Имена вложений, которые были собраны
  • Выходные данные в консоли

    Этот раздел содержит более тщательного анализа запущенных тестов. Если данные в разделе «содержание» не предоставляет достаточно сведений, обратитесь к разделу консоли вывода более подробные сведения о следующем:
    • Разделение отдельных шагов, которые выполнялись в каждом из тестов, перечисленных в разделе «Содержание»
    • Конкретные результаты каждого шага теста (положительный или отрицательный)
    • Для каждого шага, ошибка, проблемы, которые могут стать причиной сбоя
  • Проверка трассировки

    Этот раздел содержит подробные сведения уровня трассировки, выполненных тестов. Если данные в выходные данные в консоли не предоставляет достаточно сведений, проверьте раздел трассировок теста более детальные сведения.
  • Вложения

    В этом разделе содержатся полезные среды состояние и параметры данных для анализа и определения возможных причин различных состояний ошибки. Общие данные, собираемые включает следующее:
    • Среды пользователя данные, полученные от клиента
    • Учетные данные, использованные для теста
    • Организация пространства имен регистрационные данные, собранные из документа Office 365 метаданных Exchange (MEX) (извлечено из конечной точки службы федерации Active Directory 2.0 службы)
    • AD FS 2.0 HTTP-ответов
    • Маркер безопасности FS 2.0 откликов на рекламные Объявления (в том числе сведения утверждения языка разметки утверждения безопасности [SAML])
    • Ответы маркера безопасности Microsoft Azure Active Directory (Azure AD)

Как проследить причину предложения

В следующей таблице перечислены наиболее распространенные причины, предложенные в выходных данных AD отчет диагностики проверки подлинности федерации Active Directory 2.0 для тестов и действия, которые не удалось.

Примечание Они носят только рекомендательный характер. Следует исследовать и прежде чем определить план действий по устранению проблемы, проверьте причины проблемы.
Свернуть эту таблицуРазвернуть эту таблицу
Тест-002: Проверьте регистрацию имен организации системы проверки подлинности Microsoft Office 365
Данные журнала: наиболее распространенной причиной сбоя источниковПричина / описаниеСсылка в статье
Не удается получить доступ к URL входа системы проверки подлинности Office 365.Система проверки подлинности Azure AD является недоступным.2707380
Не удается получить доступ к Microsoftonline.com.Azure аутентификация AD не разрешены в DNS.2707331
Нет нет конечной точки проверки подлинности имя пользователя и пароль, зарегистрированные с помощью системы проверки подлинности Office 365.Система проверки подлинности Azure AD не отражает AD FS 2.0 регистрации конечной точки, имя пользователя или пароль.2707359
Отсутствует допустимый URL обмена метаданными (MEX), зарегистрированный с помощью системы проверки подлинности Office 365.Система проверки подлинности Azure AD не отражает AD FS 2.0 регистрации конечной точки обмена Метаданными.2707365
Нет нет веб-приложения URL входа, зарегистрированный с помощью системы проверки подлинности Office 365.Система проверки подлинности Azure AD не отражает AD FS 2.0 регистрации конечной точки ls/adfs /.2707358
{Значение} домена не федеративного домена.Указанный домен не зарегистрирован как федеративные системы проверки подлинности Azure AD.2707357
{Значение} пользователя был распознан системой проверки подлинности Office 365.Имя пользователя не является допустимым идентификатором в системе проверки подлинности Azure AD.2707367
AD FS сертификат для подписи токена, не является допустимым.AD FS 2.0 регистрации Azure AD проверки подлинности системы показывает AD FS 2.0 сертификат для подписи токена как недопустимый.2707368
Не удалось получить сведения о регистрации имен организации системы проверки подлинности Office 365.Указанный домен не зарегистрирован в системе проверки подлинности Azure AD.2707333

Свернуть эту таблицуРазвернуть эту таблицу
Тест-003: Убедитесь, что документ обмена метаданными (MEX) могут быть извлечены из сервера федерации
Данные журнала: наиболее распространенной причиной сбоя источниковПричина / описаниеСсылка в статье
В AD FS MEX документ службы не существует.Данные AD FS 2.0 MEX не рекламу все службы.2707344
В AD FS MEX документ не содержит раздел SecurityTokenService.AD FS 2.0 MEX данные повреждены.2707345
Нет нет описания службы маркеров безопасности в документе AD FS MEX.AD FS 2.0 MEX данные повреждены.2707346
MEX документ, опубликованный на сервере федерации отсутствует конечная точка встроенную проверку подлинности Windows.Конечная точка AD FS 2.0 встроенная проверка подлинности Windows отключена.2707356
Нет конечной точки WS-Trust Windows публикуется в документе обмена Метаданными.AD FS 2.0 WS-Trust конечной точки становится неактивной.2707339
MEX документ, который публикуется с помощью прокси-сервера федерации отсутствует конечная точка проверки подлинности имя пользователя и пароль.AD FS 2.0 пользователя конечной точки или AD FS 2.0 пароль конечная точка отключена.2707355
Отсутствуют конечные точки обмена Метаданными AD FS документа.Данные AD FS 2.0 MEX не рекламу всех конечных точек службы.2707344
WS-Trust конечной точки для встроенной проверки подлинности Windows в AD FS MEX документ не соответствует конечной точке, зарегистрированной с помощью системы проверки подлинности Office 365.Конечная точка службы AD FS 2.0 IWA был изменен, но его регистрация в системе проверки подлинности Azure AD не была обновлена.2707379

Свернуть эту таблицуРазвернуть эту таблицу
Тест-004: Убедитесь, что можно извлечь метаданные федерации сервера федерации
Данные журнала: наиболее распространенной причиной сбоя источниковПричина / описаниеСсылка в статье
Документ метаданных федерации не могут быть загружены из службы федерации Active Directory.Конечную точку метаданных AD FS 2.0 федерации недоступен или не удалось связаться с.2707335
Документ обмена метаданными (MEX), полученных от службы федерации Active Directory содержит неизвестной версии WS-Trust.Неверная версия WS-Trust для Microsoft Online единого входа (SSO).2707348

Свернуть эту таблицуРазвернуть эту таблицу
Тест-005: Проверка входа веб приложения для службы федерации Active Directory с помощью встроенной проверки подлинности Windows (IWA для пассивный)
Тест-006: Проверка входа веб приложения для службы федерации Active Directory с использованием проверки подлинности имя пользователя и пароль (FBA для пассивный)
Тест-007: Проверка входа многофункциональное клиентское приложение проверкой подлинности с помощью имени пользователя и пароля (Basic для форматированного)
Тест-008: Проверка входа многофункционального клиентского приложения с помощью встроенной проверки подлинности Windows (IWA для форматированного)
Данные журнала: наиболее распространенной причиной сбоя источниковПричина / описаниеСсылка в статье
Произошла ошибка во время попытки входа в систему.Сбоя во время AD FS 2.0 проверки подлинности.2707338
Маркер не был получен из службы федерации Active Directory.После проверки подлинности службы федерации Active Directory 2.0 не выпустить маркер SAML.2707340
Получен маркер службы федерации Active Directory не t действительно до {0}.От AD FS 2.0 получен маркер SAML, который появляется после выпущенных при сравнении часов локального компьютера.2707376
Истек срок действия токена службы федерации Active Directory по часам компьютера.От AD FS 2.0 получен маркер SAML, появившемся истек, сравнивая часов локального компьютера.2707377
Задан слишком короткий период действительности маркеров AD FS.Службы федерации Active Directory 2.0 маркер срока имеет значение меньше пяти минут.2707378
При попытке проверить вход веб приложения для службы федерации Active Directory средство неожиданно получил страницу входа имя пользователя и пароль на сервере федерации.На странице проверки подлинности FBA произошла при подключении к AD FS 2.0 службы федерации и опыт IWA ожидался.2707342

Свернуть эту таблицуРазвернуть эту таблицу
Тест-009: Проверьте многофункциональные клиентские приложения входа в Office 365 с помощью маркера, выданные AD FS
Тест-010: Проверьте веб приложения входа в Office 365 с помощью маркера, выданные AD FS
Данные журнала: наиболее распространенной причиной сбоя источниковПричина / описаниеСсылка в статье
Маркер не был получен из системы проверки подлинности Office 365.Система проверки подлинности Azure AD не удается обработать маркер SAML AD FS 2.0 и не выдавать ответ идентичности на основе облака.2707341

Что значит MOSDAL не выявит ошибок, но проблемы единого входа

Некоторые аспекты готовности компьютера клиента Office 365 имитируемая диагностические процедуры. Поскольку они эмулируется теста, выходные данные не ошибкой в областях, где эти аспекты являются причиной проблем единого входа. Таким образом в областях, где AD FS 2.0 диагностики успешно полностью и где остается проблема единого входа, проблема, скорее всего, связана с одним из следующих:
  • Реклама имя федерации службы федерации Active Directory 2.0 не могут быть добавлены в зону безопасности местной интрасети в обозревателе Internet Explorer.
  • При развертывании прокси-сервера AD имя федерации службы федерации Active Directory 2.0, не могут быть добавлены в список пропускаемых прокси-сервера.
  • Службы Microsoft Online Sign-in Assistant может устанавливаться на клиентском устройстве.
  • Некоторые сторонние приложения требуют расширенной защиты проверки подлинности будут отключены на AD FS службой федерации 2.0.
Дополнительные сведения о способах устранения этих проблем обратитесь к следующей статье Microsoft Knowledge Base:
2530713Вход в программу Office 365, Azure или Windows Intune с помощью единого входа в систему не работает с некоторых устройств

Кроме того проблема может быть связана с проблемой, в которой у клиента нет обновления, необходимые для правильного функциональные возможности. Убедитесь, что выполнены все предварительные требования клиента Office 365. Для получения дополнительных сведений обратитесь к следующей статье Microsoft Knowledge Base:
2637629Устранение неполадок приложения без браузера, не удается войти в программу Office 365, Azure или Windows Intune

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 веб-сайт.

Свойства

Код статьи: 2598459 - Последний отзыв: 25 июня 2014 г. - Revision: 25.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Ключевые слова: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2598459

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com