Hur du använder Microsoft Online Services Diagnostics och loggning () supportverktyget MOSDAL för att diagnostisera problem enkel inloggning (SSO) i Office 365

Artikelöversättning Artikelöversättning
Artikel-id: 2598459 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INTRODUKTION

Microsoft Online Services Diagnostics och loggning () supportverktyget MOSDAL innehåller ett paket för insamling av uppgifter som hjälper dig att analysera Active Directory Federation Services (AD FS) 2.0 infrastruktur, användarens konto beredskap och Microsoft Office 365 federationsförtroenden. Du kan använda den här analysen för felsökning Office 365 enkel inloggning (SSO). Den här artikeln innehåller information om hur du tolkar diagnostisk information för AD FS 2.0-autentisering och för SSO i supportverktyget MOSDAL.

PROCEDUREN

Dataflöde för all kommunikation med Office 365 SSO är förutsägbar. Du kan använda en insamling för att jämföra förväntad data flöde mönster med dataflödet som sker vid ett misslyckat försök SSO ta reda på vilka problem kan ha uppstått under enkel inloggning. AD FS 2.0 diagnostiska autentiseringsfunktionen för supportverktyget MOSDAL kan du samla in och jämföra den här typen av data. Du kan använda denna information för att diagnostisera problem med federation SSO och identitet.

Så här installerar du supportverktyget MOSDAL

Gå till följande Microsoft-webbplats om du vill hämta och installera supportverktyget MOSDAL:
http://www.microsoft.com/en-us/Download/details.aspx?ID=626

Hur att samla in diagnostikinformation för AD FS 2.0-autentisering

Att använda supportverktyget MOSDAL samlar in AD FS 2.0 diagnostikinformation, gör du så här:
  1. Start supportverktyget MOSDAL. Klicka på genvägen på skrivbordet supportverktyget MOSDAL gör. Eller, klickar du på Start, peka på Alla program, klicka på Supportverktyget MOSDALoch klicka på Supportverktyget MOSDAL.
  2. Kör supportverktyget MOSDAL, markera kryssrutan enkel inloggning med Active Directory Federation Services i listan över tjänster i Office 365 och klicka sedan på Nästa.

    Dölj bildenVisa bilden
    Skärmbild av sidan Välkommen till MOSDAL
  3. Ange ditt användar-ID eller -i adress när du uppmanas att ange dina autentiseringsuppgifter och klicka sedan på Nästa. Lösenordet sparas inte och används endast för att simulera en autentiseringsbegäran och logga resultatet.

    Dölj bildenVisa bilden
    Skärmbild av sidan Ange autentiseringsuppgifter
  4. Återskapa problemet, och klicka sedan på Nästa.

    Dölj bildenVisa bilden
    Skärmbild av sidan problem återskapa problemet
  5. När testerna är klara klickar du på Avsluta och visa filer.
  6. När rapporten är färdig, leta reda på filen MOSDALREPORT.zip i dokumentbiblioteket. Öppna mappen DataCollectionADFS i MOSDALReport.zip-filen och sedan öppna filen AdfsDiagnostics.txt.

Så läser du AD FS 2.0-autentisering diagnostik rapport

AD FS 2.0-diagnostik för autentisering rapporten består av följande fyra avsnitt. Vi rekommenderar att du läser rapporten uppifrån nedåt. Det vill säga börja läsa rapporten i det första avsnittet och sedan fortsätter du till nästa avsnitt. Om de orsaker som anges i ett avsnitt inte ger tillräckligt med information för att hitta orsaken till problemet, undersöka det relevanta området i nästa avsnitt om du vill visa mer detaljerad information.
  • Innehållsförteckning

    Detta avsnitt innehåller en vid snabb analys av resultaten. Den innehåller följande:
    • Hög tester som kör och deras allmänna resultat (Pass eller Fail)
    • För varje test som har misslyckats, problem som kan orsaka fel
    • Om klienten ansluter AD FS 2.0 från inuti eller från utanför företagsnätverket
    • Bifogad fil namnen som samlades
  • Utmatningen

    Detta avsnitt innehåller en mer omfattande uppdelning av de tester som körs. Om data i avsnittet innehåll inte ger tillräckligt detaljerat, läser du avsnittet utmatningen för mer detaljerad information om följande:
    • En uppdelning av enskilda åtgärder som har utförts i varje prov som anges i avsnittet innehåll
    • Specifika resultat för varje test steg (Pass eller Fail)
    • För varje steg som har misslyckats, problem som kan orsaka fel
  • Testa spår

    Det här avsnittet innehåller spårningsnivå detaljer i testerna. Om data i utmatningen inte ger tillräckligt detaljerat, undersöka avsnittet Test spår för mer detaljerad information.
  • Bifogade filer

    Det här avsnittet innehåller värdefull miljö tillstånd och inställningar data som hjälper dig att analysera och fastställa möjliga orsaker till olika fel lägen. Gemensamma data som samlas in innehåller följande:
    • Användarmiljö data som samlas in från klienten
    • Autentiseringsuppgifterna som användes för testet
    • Organisationen namnområde registreringsdata som samlas in från Office 365 Metadata Exchange (MEX)-dokument (som hämtas från AD FS 2.0 tjänsteslutpunkten)
    • AD FS 2.0 HTTP-svar
    • AD FS 2.0 säkerhetsnyckel svar (inklusive Security Assertions Markup Language [SAML] anspråk info)
    • Microsoft Azure Active Directory (AD Azure) security token svar

Hur du följer upp orsak förslag

I följande tabeller beskrivs de vanligaste orsakerna som föreslås i produktionen av AD FS 2.0-autentisering diagnostik rapport för provningar och åtgärder som har misslyckats.

Obs! Det här är bara förslag. Du bör undersöka och kontrollera orsaken till problemet innan du bestämmer en handlingsplan för att lösa problemet.
Dölj tabellenVisa tabellen
Test-002: Kontrollera Microsoft Office 365-autentisering system organisation namnområde registrering
Logga data: vanlig orsak till fel källorOrsak / beskrivningArtikel referens
Office 365 autentisering system inloggning URL-Adressen kunde inte nås.Azure AD-systemet är inte tillgänglig.2707380
Komma det gick inte att åt microsoftonline.com.Azure AD-autentisering är inte löst i DNS.2707331
Det finns inga användarnamn/lösenord autentisering slutpunkt som har registrerats med hjälp av Office 365 autentisering system.Azure AD-systemet inte återspeglar AD FS 2.0-registrering av slutpunkten användarnamn eller lösenord.2707359
Det finns ingen giltig URL Metadata Exchange (MEX) som har registrerats med hjälp av Office 365 autentisering system.Azure AD-systemet inte återspeglar AD FS 2.0-registrering av MEX-slutpunkt.2707365
Det finns ingen URL till webbprogram inloggning som har registrerats med hjälp av Office 365 autentisering system.Azure AD-systemet inte återspeglar AD FS 2.0-registrering av adfs-ls slutpunkten.2707358
Domän {värde} är inte en extern domän.Den angivna domänen är inte registrerad som federerade med Azure AD autentisering system.2707357
Användaren {värde} inte känns igen av systemet för Office 365-autentisering.Namnet användar-ID är inte en giltig identitet i Azure AD autentisering system.2707367
AD FS tokensignering certifikatet är inte giltigt.AD FS 2.0-registrering i Azure AD system visar AD FS 2.0 tokensignering verifieringsintyget som ogiltiga.2707368
Organisationsinformation namnområde registrering kunde inte erhållas från Office 365-autentisering system.Den angivna domänen är inte registrerad i systemet för Azure AD-autentisering.2707333

Dölj tabellenVisa tabellen
Test-003: Kontrollera att dokumentets Metadata Exchange (MEX) kan hämtas från federationsservern
Logga data: vanlig orsak till fel källorOrsak / beskrivningArtikel referens
Det finns inga tjänster i AD FS MEX-dokument.AD FS 2.0 MEX data annonserar inte några tjänster.2707344
AD FS MEX-dokumentet innehåller inte avsnittet SecurityTokenService.AD FS 2.0 MEX-data är skadade.2707345
Det finns ingen security token Servicebeskrivning i AD FS MEX-dokument.AD FS 2.0 MEX-data är skadade.2707346
Windows-integrerad autentisering slutpunkten saknas MEX-dokument som publiceras av federationsservern.Slutpunkt för AD FS 2.0 integrerad Windows-autentisering är inaktiverat.2707356
Ingen slutpunkt för WS-Trust Windows publiceras i MEX-dokument.AD FS 2.0 WS-Trust slutpunkt är inaktiverat.2707339
Slutpunkt för användarnamn/lösenord autentisering saknas MEX-dokument som publiceras av federationsserverproxyn.AD FS 2.0 användarnamn slutpunkten eller AD FS 2.0 lösenord slutpunkt är inaktiverat.2707355
Det finns inga slutpunkter i AD FS MEX-dokument.AD FS 2.0 MEX data Annonsera inte alla slutpunkter.2707344
WS-Trust-slutpunkt för Windows-integrerad autentisering i AD FS MEX-dokument matchar inte slutpunkten som har registrerats med hjälp av Office 365 autentisering system.AD FS 2.0 IWA tjänsteslutpunkt har ändrats, men dess registrering med Azure AD autentisering system uppdaterades inte.2707379

Dölj tabellenVisa tabellen
Test-004: Kontrollera att Federation Metadata kan hämtas från federationsservern
Logga data: vanlig orsak till fel källorOrsak / beskrivningArtikel referens
Federation Metadatadokumentet kunde inte hämtas från AD FS.AD FS 2.0 federation metadata slutpunkt är inte tillgänglig eller kunde inte kontaktas.2707335
Dokumentets Metadata Exchange (MEX) tas emot från AD FS innehåller en okänd WS-Trust-versionen.WS-Trust-versionen är felaktig för Microsoft Online enkel inloggning (SSO).2707348

Dölj tabellenVisa tabellen
Test-005: Kontrollera program webbinloggning för AD FS med hjälp av Windows-integrerad autentisering (IWA för passiv)
Test-006: Kontrollera program webbinloggning för AD FS med hjälp av användarnamn/lösenord autentisering (FBA för passiv)
Test-007: Verifiera klienter programmet inloggning genom att använda användarnamn/lösenord autentisering (Basic för RTF)
Test-008: Verifiera klienter programmet inloggning genom att använda Windows-integrerad autentisering (IWA för RTF)
Logga data: vanlig orsak till fel källorOrsak / beskrivningArtikel referens
Ett undantag uppstod under ett inloggningsförsök.Ett fel uppstod under AD FS 2.0-autentisering.2707338
Ingen token togs emot från AD FS.När användaridentiteten har utfärda AD FS 2.0 inte en SAML-token.2707340
Den AD FS-token som tas emot är inte t giltigt {0}.SAML-token som visas efterdaterade när den jämförs med lokala datorns klocka tas emot från AD FS 2.0.2707376
AD FS-token har upphört att gälla enligt datorns klocka.SAML-token som visas har upphört att gälla när den jämförs med lokala datorns klocka tas emot från AD FS 2.0.2707377
AD FS-token för giltighetsperioden är för kort.AD FS 2.0 token giltighetsperioden är inställd på mindre än fem minuter.2707378
Vid ett försök att kontrollera programmet webbinloggning för AD FS fått verktyget plötsligt en inloggningssida för användarnamn/lösenord från federationsservern.Sidan ett FBA-verifiering uppstod när du ansluter till AD FS 2.0 federationstjänsten och erfarenhet av IWA förväntades.2707342

Dölj tabellenVisa tabellen
Test-009: Kontrollera rich client programmet logga in på Office 365 med hjälp av en token som utfärdas av AD FS
Test-010: Kontrollera web application logga in på Office 365 med hjälp av en token som utfärdas av AD FS
Logga data: vanlig orsak till fel källorOrsak / beskrivningArtikel referens
Ingen token togs emot från Office 365-autentisering system.Azure AD autentisering system går inte att bearbeta AD FS 2.0 SAML-token och det gick inte att utfärda en molnbaserad identitetssvaret.2707341

Vad det innebär när SSO problemen kvarstår trots MOSDAL visar inga fel

Vissa aspekter av Office 365 klient dator beredskap emuleras av diagnostiska rutinen. Eftersom de är emuleras av testet, misslyckas inte utdata i områden där dessa aspekter är orsaken till problem med enkel inloggning. Därför i områden där AD FS 2.0 diagnostiska lyckas helt och där SSO-problemet kvarstår, är förmodligen beror problemet på något av följande:
  • AD FS 2.0 federationstjänsten namn får inte läggas i säkerhetszonen Lokalt intranät i Internet Explorer.
  • Om en proxyserver är distribuerat AD FS 2.0 federationstjänsten namn får inte läggas till listan över kringgå.
  • Inloggningsassistenten för Microsoft Online Services kan inte installeras på klientenhet.
  • Vissa program kräver utökat skydd för autentisering inaktiveras på AD FS 2.0 federationstjänsten.
Mer information om felsökning av dessa problem finns i följande artikel i Microsoft Knowledge Base:
2530713Logga in på Office 365, Azure och Windows Intune med enkel inloggning fungerar från vissa enheter

Dessutom kan bero problemet på ett problem där klienten saknar uppdateringarna som krävs för korrekt rika klient. Kontrollera att alla Office 365-klienten är uppfyllda. Mer information finns i följande artikel i Microsoft Knowledge Base:
2637629Felsökning av icke-webbläsare program som kan logga in på Office 365, Azure och Windows Intune

MER INFORMATION

Behöver du hjälp? Gå till Office 365-Community .

Egenskaper

Artikel-id: 2598459 - Senaste granskning: den 25 juni 2014 - Revision: 12.0
Informationen i denna artikel gäller:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Nyckelord: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2598459

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com