Ako používať Microsoft Online služby diagnostika a zapisovanie do denníka (MOSDAL) podpora Toolkit diagnostikovať jediného prihlásenia (SSO) otázky v Office 365

Preklady článku Preklady článku
ID článku: 2598459 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ÚVOD

Microsoft Online služby diagnostika a zapisovanie do denníka (MOSDAL) podpora Toolkit obsahuje balík zberu dát, ktorý vám pomôže analyzovať Active Directory Federation Services (ADFS) (AD FS) 2.0 infraštruktúry používateľské konto pripravenosti a Microsoft Office 365 federácia dôvery. Tejto analýzy môžete použiť na riešenie Office 365 jediného prihlásenia (SSO) problémy. Tento článok obsahuje informácie o tom, ako interpretovať diagnostické informácie pre AD FS 2.0 overovania a BDL, uvedeného v MOSDAL podporu Toolkit.

POSTUP

Dátový tok Office 365 jediného prihlásenia komunikácia je predvídateľný. Určiť, ktoré problémy vyskytli počas procesu SSO, môžete zachytiť porovnať očakávané údaje prúdenia s tokom údajov, ku ktorému dochádza počas neúspešný pokus o SSO. AD FS 2.0 overovania diagnostické funkcie MOSDAL podporu Toolkit vám umožní zachytiť a porovnať tento typ dát. Tieto informácie môžete použiť diagnostikovať problémy SSO a totožnosť federácie.

Ako nainštalovať MOSDAL podporu Toolkit

Stiahnuť a nainštalovať MOSDAL podporu Toolkit, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://www.Microsoft.com/en-us/download/details.aspx?ID=626

Ako zbierať AD FS 2.0 overovania diagnostické informácie

Použitie MOSDAL podporu Toolkit zbierať AD FS 2.0 diagnostické informácie, postupujte nasledovne:
  1. Štart MOSDAL podporu Toolkit. To urobiť, kliknite na zástupcu na ploche MOSDAL podporu Toolkit. Alebo kliknite na tlačidlo Štart, ukážte na položku Všetky programy, kliknite na Mosdal podporu Toolkita kliknite MOSDAL podporu Toolkit.
  2. Spustiť MOSDAL podporu Toolkit, jediné prihlásenie s Active Directory Federation Services (ADFS) začiarknite políčko v zozname služieb Office 365 a potom kliknite na tlačidlo ďalej.

    Zbaliť tento obrázokRozbaliť tento obrázok
    Screen shot Vitajte v MOSDAL stránka
  3. Keď sa zobrazí výzva na zadanie poverení, zadajte svoje užívateľské meno alebo prihlasovanie adresa, a potom kliknite na tlačidlo ďalej. Heslo nie je uložené a používa sa iba na simuláciu pokus o overenie a zapísať výsledky.

    Zbaliť tento obrázokRozbaliť tento obrázok
    Screen shot stránke zadajte poverenia
  4. Reprodukovať problém, a potom kliknite na tlačidlo ďalej.

    Zbaliť tento obrázokRozbaliť tento obrázok
    Screen shot stránke reprodukovať problém
  5. Keď diagnostiku sú dokončené, kliknite na tlačidlo Exit a Zobraziť súbory.
  6. Po dokončení správy, vyhľadajte súbor MOSDALREPORT.zip v knižnici dokumentov. V súbore MOSDALReport.zip, otvorte priečinok DataCollectionADFS a potom otvorte súbor AdfsDiagnostics.txt.

Ako čítať AD FS 2.0 overovania diagnostikou

AD FS 2.0 overovania diagnostikou pozostáva z nasledujúcich štyroch oddieloch. Odporúčame, aby ste si prečítali správu zhora nadol. To je, začať čítať správy v prvej časti a pokračujte v ďalšej časti. Ak príčiny, ktoré sú uvedené v jednej sekcii neponúkajú dosť informácií, aby diagnostikovať problém, preskúmať príslušné oblasti ďalšej časti chcete zobraziť podrobnejšie informácie.
  • Obsah

    Táto sekcia obsahuje na-a-skratke analýzu výsledkov testu. To uvádza nasledovné:
    • Vysokej úrovni testov, ktoré boli spustiť a ich všeobecné výsledky (kladnému alebo zápornému)
    • Pre každý test, ktorý zlyhal, problémy, ktoré by mohli spôsobiť zlyhanie
    • Či klient pristupuje AD FS 2.0 od vnútri alebo z mimo podnikovej siete
    • Názvy príloh, ktoré boli zhromaždené
  • Výstup konzoly

    Táto sekcia obsahuje dôkladnejšie rozdelenie testov, ktoré boli spustené. Ak údaje v sekcii obsah neposkytuje dostatok detailov, pozri časti konzoly výstup podrobnejšej informácie o nasledovné:
    • Rozpis jednotlivých krokov, ktoré boli vykonané v každom teste, ktorý je uvedený v sekcii obsah
    • Konkrétne výsledky každého testu krok (kladnému alebo zápornému)
    • Pre každý krok, ktorý zlyhal, problémy, ktoré by mohli spôsobiť zlyhanie
  • Test stopy

    Tento oddiel obsahuje stopy-úroveň detailov z testov, ktoré boli spustené. Ak údaje v výstup konzoly neposkytuje dostatok detailov, skúmať časti stopy testu-podrobnejšie informácie.
  • Prílohy

    Táto sekcia obsahuje cenné stave a nastavení údajov vám pomôže analyzovať a určiť možné príčiny rôznych štátov zlyhania. Zozbierané bežné údaje zahŕňajú:
    • Používateľské prostredie zozbierané od klienta údaje
    • Poverenia použité pre test
    • Organizácie namespace registračné údaje, ktoré sa zbierajú z Office 365 metadáta výmena (MEX) dokument (vytiahol z 2,0 službu endpoint AD FS)
    • AD FS 2.0 HTTP odpovede
    • AD FS 2.0 Token zabezpečenia reakcie (vrátane bezpečnosti tvrdenie Markup Language [SAML] nárok info)
    • Microsoft Azure Active Directory (azúrovo reklamy) bezpečnostný token reakcie

Ako nadviazať na príčinu návrhy

Nasledujúca tabuľka poskytuje zoznam najčastejších príčin, ktoré sú navrhnuté v produkcii AD FS 2.0 overovania diagnostikou testy a kroky, ktoré sa nepodarilo.

Poznámka: Toto sú iba návrhy. Mali vyšetrovať a overiť príčinu tohto problému skôr, ako určíte akčný plán na vyriešenie problému.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Test-002: Overenie Microsoft Office 365 overovací systém organizácie namespace registrácia
Zapísať údaje: častou príčinou neúspechu zdrojovPríčinou / PopisČlánok odkaz
Office 365 overovací systém prihlasovania URL nemohol byť prístupné.Azúrovo reklamy autentizačného systému je neprístupná.2707380
Microsoftonline.com nemohol byť prístupné.Azúrovo reklamy overovania nie je vyriešený v systéme DNS.2707331
Neexistuje žiadne užívateľské meno a heslo overovania koncový bod, ktoré je zapísané pomocou overovania systému Office 365.Azúrovo reklamy autentizačný systém neodráža AD FS 2.0 zápis koncového užívateľské meno alebo heslo.2707359
Neexistuje žiadne platné metadáta výmena (MEX) URL, ktoré je zapísané pomocou overovania systému Office 365.Azúrovo reklamy autentizačný systém neodráža AD FS 2.0 registrácia MEX koncového bodu.2707365
Neexistuje žiadne prihlasovacie adresa URL webovej aplikácie je registrované pomocou overovania systému Office 365.Azúrovo reklamy autentizačný systém neodráža AD FS 2.0 registrácia / ADF/ls koncového bodu.2707358
Doménu {hodnota} nie je združená doména.S názvom domény nie je registrovaný ako združená s azúrovo reklamy overovací systém.2707357
Používateľ {hodnota} nebol rozpoznaný autentizačného systému Office 365.Názov UserID nie je platnú identitu systému overovania azúrovo reklamy.2707367
AD FS podpisový certifikát tokenu nie je platný.AD FS 2.0 registrácia s azúrovo reklamy overovací systém ukazuje AD FS 2.0 podpisový certifikát tokenu ako neplatný.2707368
Organizácia namespace registračné údaje nemohli byť získané z autentizačného systému Office 365.S názvom domény nie je zaregistrovaný v systéme overovania azúrovo reklamy.2707333

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Test-003: Overiť, že metadáta výmena (MEX) dokumentu možno získať zo servera federácie
Zapísať údaje: častou príčinou neúspechu zdrojovPríčinou / PopisČlánok odkaz
Nie sú služby AD FS MEX dokumentu.AD FS 2.0 MEX údajov nie je reklamné služby.2707344
AD FS MEX dokument neobsahuje časti SecurityTokenService.AD FS 2.0 MEX údaje sú poškodené.2707345
Neexistuje žiadny popis služby tokenu zabezpečenia v AD FS MEX dokumentu.AD FS 2.0 MEX údaje sú poškodené.2707346
MEX dokument, ktorý je zverejnený na federáciu server chýba Integrované overovanie systému Windows koncový bod.Koncový bod AD FS 2.0 integrované overovanie systému Windows je deaktivovaný.2707356
Žiadny koncový bod WS-Trust Windows je zverejnený v MEX dokumentu.Koncový bod AD FS 2.0 WS-Trust je deaktivovaný.2707339
MEX dokument, ktorý je zverejnený federácie servera proxy chýba koncový bod overenie užívateľské meno a heslo.Koncový bod AD FS 2.0 užívateľské meno alebo AD FS 2.0 heslo koncový bod je deaktivovaný.2707355
V AD FS MEX dokument nie sú žiadne koncové body.AD FS 2.0 MEX údajov nie je reklama, žiadne koncové body služby.2707344
WS-Trust koncový bod pre integrované overovanie systému Windows AD FS MEX dokument nezhoduje koncový bod, ktorý je registrovaný použitím overovania systému Office 365.Koncový bod AD FS 2.0 IWA služby bolo zmenené, ale jeho registráciu v systéme overovania azúrovo reklamy nebola aktualizovaná.2707379

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Test-004: Overiť, že federácia metadáta môžu byť vyvolané z federácie Server
Zapísať údaje: častou príčinou neúspechu zdrojovPríčinou / PopisČlánok odkaz
Federácia metadáta dokumentu nebolo možné načítať z AD FS.AD FS 2.0 federácia metadáta koncový bod je nedostupný alebo nemôže byť kontaktovaní.2707335
Prijaté z AD FS metaúdaje výmeny (MEX) dokument obsahuje neznámu verziu WS-Trust.WS-Trust verzia je nesprávny pre Microsoft Online jediného prihlásenia (SSO).2707348

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Test-005: Overenia webovej aplikácie prihlásenie na AD FS pomocou Integrované overovanie systému Windows (IWA pre pasívne)
Test-006: Overenie webovej aplikácie prihlásenie na AD FS pomocou užívateľského mena a hesla overovania (FBA pre pasívne)
Test-007: Overujú prihlasovanie bohaté klientskej aplikácie poskytujú pomocou užívateľského mena a hesla overenie (Basic pre bohatých)
Test-008: Overujú prihlasovanie bohaté klientskej aplikácie poskytujú pomocou Integrované overovanie systému Windows (IWA bohatý)
Zapísať údaje: častou príčinou neúspechu zdrojovPríčinou / PopisČlánok odkaz
Sa vyskytla výnimka počas pokusu o prihlásenie.Porucha sa vyskytuje počas AD FS 2.0 overovania.2707338
Žiadny token dostala od AD FS.Po overení AD FS 2.0 nechcel vydať SAML token.2707340
AD FS token prijatý nie je t platné do {0}.SAML token, ktorý sa objaví post-post dňa porovnaní na lokálny počítač hodiny je dostal od AD FS 2.0.2707376
AD FS token uplynula podľa hodiny tohto počítača.SAML token v zobrazenom skončila porovnaní na lokálny počítač hodiny je dostal od AD FS 2.0.2707377
Obdobia tokenu platnosti AD FS je príliš krátka.AD FS 2.0 symbolickú platnosť je nastavená na menej než päť minút.2707378
Počas pokusu o overenie webovej aplikácie prihlásenie na AD FS, nástroj nečakane dostal užívateľské meno a heslo prihlasovacie stránky servera federácie.Stránka overovania FBA sa vyskytla pri pripojení na AD FS 2.0 federácia službu a IWA skúsenosti sa očakávalo.2707342

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Test-009: Overenie klientskych aplikácií prihlásenie do Office 365 pomocou token, ktorý vydáva AD FS
Test-010: Overenie webovej aplikácie prihlásenie do Office 365 pomocou token, ktorý vydáva AD FS
Zapísať údaje: častou príčinou neúspechu zdrojovPríčinou / PopisČlánok odkaz
Žiadny token dostala od overovania systému Office 365.Systém overovania azúrovo reklamy nemohol spracovať token AD FS 2.0 SAML a nemohol vydať tzv cloud-based identitu odpoveď.2707341

Čo to znamená keď MOSDAL označuje bez chyby ale SSO problémy pretrvávajú

Určité aspekty Office 365 klientsky počítač pripravenosti sú emulovaného diagnostické rutina. Pretože sú emulovaného testom, výstup nebude zlyhať v oblastiach, kde tieto aspekty sú príčinou SSO otázky. Preto, v oblastiach, kde AD FS 2.0 diagnostické uspeje úplne a kde zostáva otázka BDL, problém pravdepodobne súvisí s jedným z nasledujúcich:
  • AD FS 2.0 federácia službu môže pridať do lokálnej intranetovej zóny zabezpečenia v programe Internet Explorer.
  • Ak proxy server je nasadený, AD FS 2.0 federácia službu môže pridať do zoznamu obísť server proxy.
  • Služby Online spoločnosti Microsoft Sign-in Assistant nie je nainštalovaný na klientskych zariadení.
  • Niektoré aplikácie tretích strán vyžadovať rozšírenú ochranu pre autentizáciu zakázaná na AD FS 2.0 federácia službu.
Pre viac informácií o riešení týchto problémov, pozri nasledujúci článok Microsoft Knowledge Base:
2530713Prihlásenie v službe Office 365, Azure alebo Windows Intune pomocou jediného prihlásenia nefunguje z niektorých zariadení

Navyše, problém môže súvisieť s problémom v ktorom klient nemá všetky potrebné aktualizácie pre správne bohaté klientskej funkcie. Uistite sa, že sú splnené všetky predpoklady klienta balíka Office 365. Pre viac informácií, pozri nasledujúci článok Microsoft Knowledge Base:
2637629Riešenie problémov s non-browser aplikácie, ktoré nemôžem sa prihlásiť do Office 365, Azure alebo Windows Intune

ĎALŠIE INFORMÁCIE

Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365 .

Vlastnosti

ID článku: 2598459 - Posledná kontrola: 25. júna 2014 - Revízia: 43.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Kľúčové slová: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2598459

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com