Microsoft Online Services Diagnostics och loggning () supportverktyget MOSDAL innehåller ett paket för insamling av uppgifter som hjälper dig att analysera Active Directory Federation Services (AD FS) 2.0 infrastruktur, användarens konto beredskap och Microsoft Office 365 federationsförtroenden. Du kan använda den här analysen för felsökning Office 365 single sign-on (SSO). Den här artikeln innehåller information om hur du tolkar diagnostisk information för AD FS 2.0-autentisering och för SSO i supportverktyget MOSDAL.
Dataflödet i alla Office 365 SSO-kommunikation är förutsägbar. Du kan använda en infångst för att jämföra förväntad data flöde mönster med dataflödet som uppstår under ett misslyckat försök SSO ta reda på vilka problem som kan ha uppstått under enkel inloggning. AD FS 2.0 diagnostiska autentiseringsfunktionen för supportverktyget MOSDAL kan du samla in och jämföra den här typen av data. Du kan använda denna information för att diagnostisera problem med federation SSO och identitet.
Så här installerar du supportverktyget MOSDAL
Om du vill hämta och installera supportverktyget MOSDAL, gå till följande Microsoft-webbplats:
Hur att samla in diagnostikinformation för AD FS 2.0-autentisering
Använda supportverktyget MOSDAL samlar in AD FS 2.0 diagnostikinformation, gör du så här:
- Starta supportverktyget MOSDAL. Klicka på genvägen på skrivbordet supportverktyget MOSDAL gör. Eller klicka på Start, peka på Alla program, klicka på Supportverktyget MOSDAL, och klicka sedan på Supportverktyget MOSDAL.
- Kör supportverktyget MOSDAL, markera den Single sign-on med Active Directory Federation Services Markera kryssrutan i listan i Office 365-tjänster och klicka sedan på Nästa.
- När du uppmanas att ange dina autentiseringsuppgifter, ange ditt användar-ID eller logga in adressen och klicka sedan på Nästa. Lösenordet sparas inte och endast används för att simulera en autentiseringsbegäran och resultatet loggas.
- Återskapa problemet, och klicka sedan på Nästa.
- När diagnostiken har slutförts klickar du på Avsluta och visa filer.
- När rapporten är klar kan du leta upp filen MOSDALREPORT.zip i dokumentbiblioteket. Öppna mappen DataCollectionADFS i MOSDALReport.zip-filen och sedan öppna filen AdfsDiagnostics.txt.
Läsa AD FS 2.0-diagnostik för autentisering rapport
AD FS 2.0-diagnostik för autentisering rapporten består av följande fyra avsnitt. Vi rekommenderar att du läser rapporten uppifrån nedåt. Det vill säga börja läsa rapporten i det första avsnittet och sedan fortsätta till nästa avsnitt. Om de orsaker som anges i ett avsnitt inte ger tillräckligt med information för diagnos, undersöka det relevanta området i nästa avsnitt om du vill visa mer detaljerad information.
- Innehållsförteckning
Det här avsnittet innehåller en vid snabb analys av resultaten. Den innehåller följande:- Hög tester som körs och deras allmänna resultat (Pass eller Fail)
- För varje test som har misslyckats, problem som kan orsaka fel
- Om klienten har åtkomst till AD FS 2.0 från inuti eller från utanför företagets nätverk
- Bifogad fil-namn som samlades
- Utmatningen
Det här avsnittet innehåller en mer omfattande uppdelning av de tester som kördes. Om data i avsnittet innehåll inte ger tillräckligt detaljerat, läser du avsnittet utmatningen för mer detaljerad information om följande: - En uppdelning av enskilda åtgärder som utförs i varje prov som anges i avsnittet innehåll
- Specifika resultat för varje test steg (Pass eller Fail)
- För varje steg som misslyckades, problem som kan orsaka fel
- Testa spår
Det här avsnittet innehåller spårningsnivå detaljer på testerna. Om data i utmatningen inte ger tillräckligt detaljerat, undersöka avsnittet Test spår för mer detaljerad information. - Bifogade filer
Det här avsnittet innehåller värdefull miljö tillstånd och inställningar för data som hjälper dig att analysera och fastställa möjliga orsaker till olika lägen för fel. Gemensamma data som samlas in innehåller följande:- Användarmiljö data som samlas in från klienten
- Autentiseringsuppgifterna som användes för testet
- Organisationen namnområde registreringsdata som samlas in från Office 365 Metadata Exchange (MEX)-dokument (hämtas från AD FS 2.0 tjänsteslutpunkten)
- AD FS 2.0 HTTP-svar
- AD FS 2.0 säkerhetsnyckel svar (inklusive Security Assertions Markup Language [SAML] anspråk info)
- Windows Azure Active Directory (Windows Azure AD) security token svar
Hur du följer upp orsak förslag
Följande tabeller lista de vanligaste orsakar som föreslås i produktionen av AD FS 2.0 autentisering diagnostik rapport för provningar och åtgärder som misslyckades.
Obs! Det här är bara förslag. Du bör undersöka och kontrollera orsaken till problemet innan du bestämmer en handlingsplan för att lösa problemet.
Dölj tabellenVisa tabellen
| Test-002: Kontrollera Microsoft Office 365 autentisering system organisation namnområde registrering | | |
|---|
| Logga data: vanlig orsak till fel källor | Orsak / beskrivning | Artikel referens |
|---|
| Office 365 autentisering system inloggning URL kunde inte nås. | Windows Azure AD-systemet är inte tillgänglig. | 2707380
(http://support.microsoft.com/kb/2707380/
)
|
| Komma det gick inte att åt microsoftonline.com. | Windows Azure AD-autentisering inte är löst i DNS. | 2707331
(http://support.microsoft.com/kb/2707331/
)
|
| Det finns inga användarnamn/lösenord autentisering slutpunkt som har registrerats med hjälp av Office 365 autentisering system. | Windows Azure AD-systemet inte återspeglar AD FS 2.0-registrering av slutpunkten användarnamn eller lösenord. | 2707359
(http://support.microsoft.com/kb/2707359/
)
|
| Det finns ingen giltig URL för Metadata Exchange (MEX) som har registrerats med hjälp av Office 365 autentisering system. | Windows Azure AD-systemet inte återspeglar AD FS 2.0-registrering av MEX-slutpunkt. | 2707365
(http://support.microsoft.com/kb/2707365/
)
|
| Det finns ingen URL till webbprogram inloggning som har registrerats med hjälp av Office 365 autentisering system. | Windows Azure AD-systemet inte återspeglar AD FS 2.0-registrering av adfs-ls slutpunkten. | 2707358
(http://support.microsoft.com/kb/2707358/
)
|
| Domänen {värde} är inte en extern domän. | Den angivna domänen inte är registrerad som federerade med Windows Azure AD autentisering system. | 2707357
(http://support.microsoft.com/kb/2707357/
)
|
| Användaren {värde} inte känns igen av systemet för Office 365-autentisering. | Namn användar-ID är inte en giltig identitet i Windows Azure AD autentisering system. | 2707367
(http://support.microsoft.com/kb/2707367/
)
|
| AD FS tokensignering certifikatet är inte giltigt. | AD FS 2.0-registrering med Windows Azure AD system visar AD FS 2.0 tokensignering verifieringsintyget som ogiltiga. | 2707368
(http://support.microsoft.com/kb/2707368/
)
|
| Organisationsinformation namnområde registrering kunde inte erhållas från Office 365 autentisering system. | Den angivna domänen registrerad inte i systemet för autentisering av Windows Azure AD. | 2707333
(http://support.microsoft.com/kb/2707333/
)
|
Dölj tabellenVisa tabellen
| Test-003: Kontrollera att dokumentets Metadata Exchange (MEX) kan hämtas från federationsservern | | |
|---|
| Logga data: vanlig orsak till fel källor | Orsak / beskrivning | Artikel referens |
|---|
| Det finns inga tjänster i AD FS MEX-dokumentet. | AD FS 2.0 MEX data annonsera inte tjänster. | 2707344
(http://support.microsoft.com/kb/2707344/
)
|
| AD FS MEX-dokumentet innehåller inte avsnittet SecurityTokenService. | AD FS 2.0 MEX data är skadade. | 2707345
(http://support.microsoft.com/kb/2707345/
)
|
| Det finns ingen security token servicebeskrivning i AD FS MEX-dokumentet. | AD FS 2.0 MEX data är skadade. | 2707346
(http://support.microsoft.com/kb/2707346/
)
|
| Slutpunkt för Windows-integrerad autentisering saknas MEX-dokument som publiceras av federationsservern. | Slutpunkt för AD FS 2.0 integrerad Windows-autentisering är inaktiverat. | 2707356
(http://support.microsoft.com/kb/2707356/
)
|
| Ingen slutpunkt för WS-Trust Windows publiceras i MEX-dokumentet. | AD FS 2.0 WS-Trust slutpunkt är inaktiverat. | 2707339
(http://support.microsoft.com/kb/2707339/
)
|
| Slutpunkt för användarnamn/lösenord autentisering saknas MEX-dokument som publiceras av federationsserverproxyn. | AD FS 2.0 användarnamn slutpunkten eller AD FS 2.0 lösenord slutpunkt är inaktiverat. | 2707355
(http://support.microsoft.com/kb/2707355/
)
|
| Det finns inga slutpunkter i AD FS MEX-dokumentet. | AD FS 2.0 MEX data annonserar inte några tjänstslutpunkter. | 2707344
(http://support.microsoft.com/kb/2707344/
)
|
| WS-Trust slutpunkt för Windows-integrerad autentisering i AD FS MEX-dokument matchar inte slutpunkten som har registrerats med hjälp av Office 365 autentisering system. | AD FS 2.0 IWA tjänstslutpunkt har ändrats, men dess registrering med Windows Azure AD autentisering system uppdaterades inte. | 2707379
(http://support.microsoft.com/kb/2707379/
)
|
Dölj tabellenVisa tabellen
| Test-004: Kontrollera att Federation Metadata kan hämtas från federationsservern | | |
|---|
| Logga data: vanlig orsak till fel källor | Orsak / beskrivning | Artikel referens |
|---|
| Federation Metadatadokumentet kunde inte hämtas från AD FS. | AD FS 2.0 federation metadata slutpunkt är inte tillgänglig eller kunde inte kontaktas. | 2707335
(http://support.microsoft.com/kb/2707335/
)
|
| Dokumentets Metadata Exchange (MEX) tas emot från AD FS innehåller en okänd WS-Trust-versionen. | WS-Trust-versionen är felaktig för Microsoft Online single sign-on (SSO). | 2707348
(http://support.microsoft.com/kb/2707348/
)
|
Dölj tabellenVisa tabellen
| Test-005: Kontrollera web application inloggning till AD FS med hjälp av Windows-integrerad autentisering (IWA för passivt) | | |
|---|
| Test-006: Kontrollera web application inloggning till AD FS med hjälp av användarnamn/lösenord autentisering (FBA för passivt) | | |
|---|
| Test-007: Kontrollera rich client programmet inloggning genom att använda autentisering för användarnamn/lösenord (Basic för RTF) | | |
|---|
| Test-008: Kontrollera rich client programmet inloggning genom att använda Windows-integrerad autentisering (IWA för RTF) | | |
|---|
| Logga data: vanlig orsak till fel källor | Orsak / beskrivning | Artikel referens |
|---|
| Ett undantag uppstod under ett inloggningsförsök. | Ett fel uppstod under AD FS 2.0-autentisering. | 2707338
(http://support.microsoft.com/kb/2707338/
)
|
| Ingen token togs emot från AD FS. | När användaridentiteten har utfärda AD FS 2.0 inte en SAML-token. | 2707340
(http://support.microsoft.com/kb/2707340/
)
|
| AD FS-token som tas emot är inte giltig förrän {0} t. | SAML-token som visas senarelagt datum när den jämförs med lokala datorns klocka tas emot från AD FS 2.0. | 2707376
(http://support.microsoft.com/kb/2707376/
)
|
| AD FS-token har upphört att gälla enligt datorns klocka. | SAML-token som visas har upphört att gälla när den jämförs med lokala datorns klocka tas emot från AD FS 2.0. | 2707377
(http://support.microsoft.com/kb/2707377/
)
|
| AD FS-token för giltighetsperioden är för kort. | AD FS 2.0 token giltighetsperioden är inställd på mindre än fem minuter. | 2707378
(http://support.microsoft.com/kb/2707378/
)
|
| Vid ett försök att verifiera web application inloggning till AD FS fått verktyget plötsligt en inloggningssida för användarnamn/lösenord från federationsservern. | Sidan ett FBA-verifiering uppstod när du ansluter till AD FS 2.0 federationstjänsten och erfarenhet av IWA förväntades. | 2707342
(http://support.microsoft.com/kb/2707342/
)
|
Dölj tabellenVisa tabellen
| Test-009: Kontrollera rich client programmet inloggning till Office 365 med hjälp av en token som utfärdas av AD FS | | |
|---|
| Test-010: Kontrollera web application inloggning till Office 365 med hjälp av en token som utfärdas av AD FS | | |
|---|
| Logga data: vanlig orsak till fel källor | Orsak / beskrivning | Artikel referens |
|---|
| Ingen token togs emot från Office 365 autentisering system. | Windows Azure AD autentisering system kunde inte bearbeta AD FS 2.0 SAML-token och det gick inte att utfärda ett moln-baserad identitet svar. | 2707341
(http://support.microsoft.com/kb/2707341/
)
|
Vad det innebär när SSO problemen kvarstår trots MOSDAL visar inga fel
Vissa aspekter av Office 365 klient dator beredskap emuleras av diagnostiska rutinen. Eftersom de är emuleras av testet, misslyckas inte utdata i områden där dessa aspekter är orsaken till problem för enkel inloggning. Därför, i områden där AD FS 2.0 diagnostiska lyckas helt och där SSO-problemet kvarstår, är förmodligen beror problemet på något av följande:
- AD FS 2.0 federationstjänsten namn får inte läggas i säkerhetszonen lokalt intranät i Internet Explorer.
- Om en proxyserver är distribuerat AD FS 2.0 federationstjänsten namn kan inte läggas till proxy undantagslista.
- Inloggningsassistenten för Microsoft Online Services kan inte installeras på enheten för klienten.
- Vissa program kräver utökat skydd för autentisering inaktiveras på AD FS 2.0 federationstjänsten.
Mer information om felsökning av dessa problem finns i följande artikel i Microsoft Knowledge Base:
2530713
(http://support.microsoft.com/kb/2530713/
)
Felsökning av dator problem att begränsa Office 365 single sign-on autentisering
Problemet kan vara relaterat till ett ärende där klienten saknar uppdateringarna som krävs för klienter som rätt funktionalitet. Kontrollera att alla Office 365-klienten är uppfyllda. Mer information finns i följande artikel i Microsoft Knowledge Base:
2637629
(http://support.microsoft.com/kb/2637629
/
)
Felsökning av dator problem att begränsa Office 365 rich client-autentisering
Behöver du hjälp? Gå till den
Office 365-Community
(http://community.office365.com/)
.
Artikel-id: 2598459 - Senaste granskning: den 1 mars 2013 - Revision: 7.0
Informationen i denna artikel gäller:
- Microsoft Office 365 for enterprises (pre-upgrade)
- Microsoft Office 365 for education (pre-upgrade)
- Microsoft Office 365 for small businesses (pre-upgrade)
- Microsoft Office 365 Enterprise preview
- Microsoft Office 365 Small Business Premium preview
- Windows Azure Active Directory
| o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade o365p kbmt KB2598459 KbMtsv |
MaskinöversattVIKTIGT: Denna artikel är översatt av Microsofts automatiska översättningsprogram och inte av en mänsklig översättare. För att Du skall ha åtkomst till alla artiklar i Knowledge Base på Ditt föredragna språk så är en del artiklar översatta av människor och en del artiklar av översättningsprogram. Tänk på att en artikel som är översatt av ett översättningsprogram inte alltid är perfekt. Artikeln kan innehålla fel ord, grammatik eller meningsbyggnad, ungefär som en utländsk talare kan göra misstag när han eller hon pratar med Dig på Ditt språk. Microsoft ansvarar inte för eventuella felaktigheter i översättningen, fel eller skador som orsakats av någon felöversättning av innehållet eller våra kunders användande av det översatta innehållet. Microsoft uppdaterar kontinuerligt mjukvaran för översättningsprogrammet.
Den engelska versionen av artikeln är följande:
2598459
(http://support.microsoft.com/kb/2598459/en-us/
)
Klicka här för att visa den maskinöversatta artikeln och den engelska originalartikeln sida vid sida
Tillbaka till början
