Microsoft Çevrimiçi Hizmetler tanılama ve Destek Toolkit günlüğü (MOSDAL) Office 365 çoklu oturum açma (SSO) sorunları tanılamak için nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 2598459 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft Çevrimiçi Hizmetler tanılama ve Destek Toolkit günlüğü (MOSDAL) içeren Active Directory Federasyon Hizmetleri (AD FS) 2.0 altyapısı, kullanıcı hesabı hazırlığı ve Microsoft Office 365 çözümlemenize yardımcı olacak bir veri toplama paketi federasyon güvenleri. Bu çözümleme, Office 365 tek oturum açma (SSO) sorunlarını gidermenize yardımcı olması için kullanabilirsiniz. Bu makale Reklam için tanılama bilgileri yorumlama hakkında bilgi içeren FS 2.0 kimlik doğrulama ve MOSDAL destek araç sağlanan SSO için.

YORDAMI

Herhangi bir Office 365 SSO yazışması veri akışını tahmin edilebilir. Hangi sorunlar SSO işlemi sırasında ortaya çıkan belirlemek için bir yakalama beklenen veri akışı desen başarısız bir SSO girişimi sırasında ortaya çıkan veri akışı ile karşılaştırmak için kullanabilirsiniz. AD FS 2.0 kimlik doğrulaması tanılama özelliği MOSDAL destek Araç Seti, yakalamak ve bu tür verileri karşılaştırmak sağlar. SSO ve kimlik Federasyon sorunlarını tanılamak için bu bilgileri kullanabilirsiniz.

MOSDAL destek araç seti nasıl yüklenir

MOSDAL destek Toolkit'i karşıdan yükleyip, aşağıdaki Microsoft Web sitesine gidin:
http://www.microsoft.com/en-us/download/details.aspx?id=626

AD FS 2.0 kimlik doğrulaması tanılama bilgisi toplamak nasıl

MOSDAL destek Araç Seti Reklam toplamak üzere kullanmak için tanı bilgilerini FS 2.0, aşağıdaki adımları izleyin:
  1. MOSDAL destek Toolkit başlatın. Bunu yapmak için MOSDAL destek Araç Seti masaüstü kısayolunu tıklatın. Veya, Başlat' ı tıklatın, Tüm Programlar' ın, Mosdal destek araç takımı' nı tıklatın ve MOSDAL destek araç takımı' nı tıklatın.
  2. MOSDAL destek Toolkit çalıştırmak, Office 365 hizmetler listesinden tek bir oturum açma işlemiyle Active Directory Federasyon Hizmetleri onay kutusunu seçin ve İleri' yi tıklatın.

    Bu resmi kapatBu resmi aç
    Hoş Geldiniz sayfasında MOSDAL ekran görüntüsü
  3. Kimlik bilgilerinizi girmeniz istendiğinde, kullanıcı kimliği veya oturum açma adresi girin ve sonra İleri' yi tıklatın. Parolanızı kaydedilmez ve yalnızca bir kimlik doğrulama girişimi benzetimini yapmak ve sonuçları günlük için kullanılır.

    Bu resmi kapatBu resmi aç
    Kimlik bilgilerini girin sayfasında, ekran görüntüsü
  4. Sorunu yeniden oluşturma ve sonra İleri' yi tıklatın.

    Bu resmi kapatBu resmi aç
    Sorunu yeniden oluşturma sayfasının ekran görüntüsü
  5. Tanılama tamamlandığında Çıkış ve dosyaları göster'itıklatın.
  6. Rapor tamamlandığında, belgeler kitaplığında MOSDALREPORT.zip dosyasını bulun. MOSDALReport.zip dosyasında DataCollectionADFS klasörünü açın ve sonra AdfsDiagnostics.txt dosyasını açın.

Nasıl okunur AD FS 2.0 kimlik doğrulaması tanılama raporu

AD FS 2.0 kimlik doğrulaması tanılama raporu dört bölümden oluşur. Aşağı üst rapordan okumanızı öneririz. Diğer bir deyişle, raporun ilk bölümü okuma başlatmak ve sonraki bölüme geçin. İlgili daha ayrıntılı bilgi görüntülemek için sonraki bölüme alanlarının bir bölümünde listelenen nedenleri sorunu tanılamak için yeterli bilgisi olmayan sunacaksanız araştırın.
  • İçindekiler tablosu

    Bu bölüm, bir bakışta analizini test sonuçlarını içerir. Aşağıda listelenmektedir:
    • Çalışma ve genel sonuçları (Geçti veya başarısız) olan üst düzey testleri
    • Başarısız, her test için hataya neden olan sorunları
    • İstemcinin AD FS 2.0 dan içinde veya gelen şirket ağı dışında mı erişir
    • Toplanan ek adları
  • Konsol çıkış

    Bu bölüm, çalıştırılan testler hakkında daha kapsamlı bir çözümlemesini içerir. İçindekiler bölümünde veri yeterli ayrıntı vermiyorsa, aşağıdakiler hakkında daha ayrıntılı bilgi için konsol çıktısını bölümüne bakın:
    • İçindekiler bölümünde listelenen her testi gerçekleştirilen her bir adımda bir dökümü
    • Belirli sonuçların her test adımının (Geçti veya başarısız)
    • Başarısız, her adım için hataya neden olan sorunları
  • Test izlemeler

    Bu bölüm, izleme düzeyi çalışmış test ayrıntılarını içerir. Konsol çıktısını veri yeterli ayrıntı vermiyorsa, daha ayrıntılı bilgi için Test izlemeler bölümünü inceleyin.
  • Ekleri

    Bu bölüm, değerli ortam durumu ve çeşitli hata durumları olası nedenlerini belirlemek ve çözümlemenize yardımcı olması için veri ayarlarını içerir. Toplanan ortak verileri aşağıdakileri içerir:
    • İstemciden toplanan kullanıcı ortam verisi
    • Test için kullanılan kimlik bilgileri
    • (AD FS 2.0 hizmet bitiş noktasından çekilen) Office 365 Metadata Exchange (MEX) belgeden toplanan kuruluş ad kayıt verileri
    • AD FS 2.0 HTTP yanıtları
    • AD FS 2.0 güvenlik belirteci yanıtları (güvenlik onayları biçimlendirme dili [SAML] talep bilgisi dahil)
    • Microsoft Azure Active Directory (AD Azure) güvenlik belirteci yanıtları

Neden öneriler takip etmek nasıl

Aşağıdaki tablolarda listelenmektedir AD çıktıda önerilen en yaygın nedenlerinden FS 2.0 kimlik doğrulaması tanılama raporu testleri ve başarısız adımları.

Not Bunlar yalnızca önerilerdir. Araştırmak ve bu sorunu çözmek için bir eylem planını belirlemek önce sorunun nedenini doğrulamanız gerekir.
Bu tabloyu kapaBu tabloyu aç
Test-002: Microsoft Office 365 kimlik doğrulama sistemi kuruluş ad kaydı doğrulama
Oturum verileri: yaygın nedenlerinden biri hata kaynaklarıBunun nedeni / açıklamaMakale başvuru
Office 365 kimlik doğrulama sistemi oturum açma URL'si erişilen uygulanamadı.Azure AD kimlik doğrulama sistemi erişilemez.2707380
Microsoftonline.com erişilen uygulanamadı.Azure AD kimlik doğrulaması, DNS'de çözülmüş değil.2707331
Office 365 kimlik doğrulama sistemi kullanarak kayıtlı hiçbir kullanıcı adı/parola kimlik doğrulaması son nokta yok.Azure AD kimlik doğrulama sistemi olmayan AD yansıtmak FS 2.0 kayıt kullanıcı adı veya parola bitiş noktası.2707359
Office 365 kimlik doğrulama sistemi kullanılarak kaydedilen geçerli meta veri değişimi (MEX) URL yok olur.Azure AD kimlik doğrulama sistemi olmayan AD yansıtmak FS 2.0 kayıt MEX bitiş noktası.2707365
Office 365 kimlik doğrulama sistemi kullanarak kayıtlı hiçbir web uygulaması oturum açma URL'si değil.Azure AD kimlik doğrulama sistemi olmayan AD yansıtmak FS 2.0 kayıt/adfs/ls bitiş noktası.2707358
Etki alanı {değer} federe etki alanı değil.Adlandırılmış etki Azure AD kimlik doğrulama sistemi ile Federasyon olarak kayıtlı değil.2707357
{Değer} kullanıcı Office 365 kimlik doğrulama sistemi tarafından tanınmadı.Adı KullanıcıKimliği geçerli kimlik Azure AD kimlik doğrulama sisteminde değil.2707367
AD FS belirteç imzalama sertifikası geçerli değil.AD FS 2.0 kayıt Azure AD kimlik doğrulama sistemi gösterir AD FS 2.0 belirteç imzalama sertifikası ile geçersiz olarak.2707368
Kuruluş ad kayıt bilgileri Office 365 kimlik sisteminden alınan uygulanamadı.Adlandırılmış etki Azure AD kimlik doğrulaması sisteme kayıtlı değil.2707333

Bu tabloyu kapaBu tabloyu aç
Test-003: meta veri değişimi (MEX) belge Federasyon sunucusundan alınabilmesi doğrulama
Oturum verileri: yaygın nedenlerinden biri hata kaynaklarıBunun nedeni / açıklamaMakale başvuru
AD FS MEX belgede hiçbir hizmet yok.AD FS 2.0 MEX verileri diğer hizmetler reklam değildir.2707344
AD FS MEX belge SecurityTokenService bölüm içermeyen.AD FS 2.0 MEX verileri bozuk.2707345
AD FS MEX belgedeki güvenlik belirteci hizmeti açıklama yok.AD FS 2.0 MEX verileri bozuk.2707346
Windows tümleşik kimlik doğrulaması son nokta Federasyon sunucusu tarafından yayımlanan MEX belge yok.AD FS 2.0 ile tümleşik Windows kimlik doğrulaması son nokta devre dışı bırakılır.2707356
WS-Trust Windows bitiş noktası MEX belgede yayınlanır.AD FS 2.0 WS-Trust son nokta devre dışı bırakılır.2707339
Federasyon sunucusu proxy'si tarafından yayımlanan MEX belge kullanıcı adı/parola kimlik doğrulaması son nokta yok.AD FS 2.0 kullanıcı adı bitiş noktası veya AD FS 2.0 parola son nokta devre dışı bırakıldı.2707355
AD FS MEX belgede hiçbir uç noktası yok.AD FS 2.0 MEX verileri hiçbir hizmet bitiş noktası reklam değildir.2707344
WS-Trust son nokta için Windows tümleşik kimlik doğrulaması AD FS MEX belgede Office 365 kimlik doğrulama sistemi kullanarak kayıtlı son nokta eşleşmiyor.AD FS 2.0 IWA hizmet bitiş noktası değiştirildi, ancak kayıt Azure AD kimlik doğrulama sistemi güncelleştirilmedi.2707379

Bu tabloyu kapaBu tabloyu aç
Test-004: Federasyon sunucusundan alınabilmesi için Federasyon meta verileri doğrulayın
Oturum verileri: yaygın nedenlerinden biri hata kaynaklarıBunun nedeni / açıklamaMakale başvuru
AD FS federasyon meta veri belgesi alınamadı.AD FS 2.0 Federasyon meta veri bitiş noktası kullanılamıyor veya bağlantı kurulamadığı.2707335
AD FS alınan meta veri değişimi (MEX) belge bilinmeyen bir WS-Trust sürümü içeriyor.WS-Trust sürümü Microsoft Online çoklu oturum açma için (SSO) doğru değil.2707348

Bu tabloyu kapaBu tabloyu aç
Test-005: Windows tümleşik kimlik doğrulaması (IWA pasif için) kullanarak AD FS web uygulaması oturum doğrulayın.
Test-006: AD FS web uygulaması oturum açma kullanıcı adı/parola kimlik doğrulaması (FBA pasif için) kimlik doğrulamasını
Test-007: zengin istemci uygulama oturumu kullanan kullanıcı adı/parola kimlik doğrulaması (Temel için zengin) doğrulama
Test-008: Windows tümleşik kimlik doğrulaması (IWA için zengin) tarafından zengin istemci uygulaması oturum doğrulayın
Oturum verileri: yaygın nedenlerinden biri hata kaynaklarıBunun nedeni / açıklamaMakale başvuru
Bir oturum açma girişimi sırasında bir özel durum hata oluştu.Reklam sırasında bir hata ile karşılaştı FS 2.0 kimlik doğrulaması.2707338
AD FS belirteci olmadan alındı.Kimlik doğrulamasından sonra AD FS 2.0 SAML belirteci sorunu olmadı.2707340
AD FS belirteci alınan t {0} kadar geçerli değildir.Yerel bilgisayarın saatini karşılaştırıldığında beliren eski tarihli bir SAML belirteci AD FS 2.0 ' alınır.2707376
AD FS belirteci göre bu bilgisayarın saatinin süresi doldu.Yerel bilgisayarın saatini karşılaştırıldığında görüntülenen zaman aşımına uğramış SAML belirteci AD FS 2.0 ' alınır.2707377
AD FS belirteci geçerlilik süresi çok kısadır.AD FS 2.0 token geçerlilik süresi beş dakikadan kısa bir süre için ayarlanır.2707378
Doğrulamak için AD FS Web uygulaması oturum açma girişimi sırasında aracı beklenmedik bir kullanıcı adı/parola oturum açma sayfası Federasyon aldı.Bir FBA kimlik doğrulama sayfasında, AD FS Federasyon Hizmeti 2.0 bağlanıp IWA deneyimi bekleniyordu karşılaşıldı.2707342

Bu tabloyu kapaBu tabloyu aç
Test-009: AD FS tarafından verilen bir belirteç kullanarak Office 365 zengin istemci uygulaması oturum doğrulayın
Test-010: AD FS tarafından verilen bir belirteç kullanarak Office 365 web uygulaması oturum doğrulayın
Oturum verileri: yaygın nedenlerinden biri hata kaynaklarıBunun nedeni / açıklamaMakale başvuru
Office 365 kimlik doğrulama sistemi hiçbir belirteç alındı.Azure AD kimlik doğrulama sistemi AD FS 2.0 SAML belirteci işlemek açamadı ve bulut tabanlı kimlik yanıt vermek uygulanamadı.2707341

MOSDAL hata gösterir, ancak SSO sorunları olduğunda anlamını

Office 365 istemci bilgisayar hazırlığı belirli yönlerini tanı yordamından benzetilmiş. Bunlar test tarafından benzetilmiş çünkü çıktı Bu ifadeyi SSO sorunların neden olduğu alanlarda başarısız olmaz. Bu nedenle, burada tam olarak ve SSO sorun burada kalır AD FS 2.0 tanılama başarılı alanlarında sorun büyük olasılıkla aşağıdakilerden birini ilişkilidir:
  • AD FS 2.0 Federasyon Hizmeti adı değil eklenecek Internet Explorer'da Yerel intranet güvenlik bölgesi için.
  • Bir proxy sunucusunu dağıttıysanız, AD FS 2.0 Federasyon Hizmeti adı değil proxy atlama listenize eklenecek.
  • Microsoft Çevrimiçi Hizmetler oturum açma Yardımcısı istemci aygıtı yüklü değil.
  • Bazı üçüncü taraf uygulamalar AD devre dışı bırakılması kimlik doğrulaması için genişletilmiş koruma gerektiren FS 2.0 Federasyon Hizmeti.
Bu sorunları giderme hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2530713Office 365, Azure veya Windows Intune için çoklu oturum açmayı kullanarak oturum açmak için bazı aygıtlardan çalışmıyor

Ayrıca, sorun istemci doğru zengin istemci işlevselliği için gerekli olan tüm güncelleştirmeleri sahip olmayan bir sorunla ilgili olabilir. Tüm Office 365 istemci önkoşullarının karşılandığını doğrulayın. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2637629Office 365, Azure veya Windows Intune oturum açamıyorum tarayıcı apps sorunlarını giderme

DAHA FAZLA BİLGİ

Hala Yardım gerekiyor mu? Git Office 365 topluluğu .

Özellikler

Makale numarası: 2598459 - Last Review: 25 Haziran 2014 Çarşamba - Gözden geçirme: 24.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Anahtar Kelimeler: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2598459

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com