сценарій виконання онлайн застосунок-служба центру діагностики Microsoft і підтримки інструментарій журналювання (MOSDAL) для діагностування проблем єдиного входу (SSO), у службі Office 365

Переклади статей Переклади статей
Номер статті: 2598459 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Введення

Онлайн застосунок-служба центру діагностики Microsoft і підтримки інструментарій журналювання (MOSDAL) містить дані збірки пакет, який допомагає аналізувати служб служба Active Directory Федерації (AD FS) 2.0 інфраструктури готовності до облікового запису користувача та Microsoft Office Outlook 365 федеративних довірчих зв'язків. Цей аналіз можна використати для усунення неполадок служби Office 365 єдиного входу (SSO) питання. Ця стаття містить відомості про те, як інтерпретувати діагностична інформація для оголошення FS 2.0 аутентифікації і для єдиного входу, що надаються у MOSDAL підтримки інструментарій.

ПРОЦЕДУРА

потік даних будь-якого Office 365 SSO комунікації є передбачуваним. Щоб визначити, які виникали проблеми, може мати під Вільний час процесу єдиного входу, дає змогу захоплення порівняти картина течії очікувані дані з потоку даних, яка виникає під Вільний час невдалої спроби єдиного входу. На AD FS 2.0 автентифікації діагностичних функція MOSDAL підтримки Toolkit дозволяє захопити і порівняти такого роду даних. Цю інформацію можна діагностувати Федерації питання єдиного входу та ідентичності.

Як встановити Toolkit забезпечення MOSDAL

Завантажити та встановити MOSDAL підтримки інструментарій, перейдіть на веб-сайті Microsoft:
http://www.Microsoft.com/EN-US/Download/Details.aspx?ID=626

Як збирати AD FS 2.0 автентифікації діагностична інформація

Використовувати MOSDAL підтримки інструментарій для збору оголошення FS 2.0 Діагностичні відомості, виконайте такі дії:
  1. Почати MOSDAL підтримки Toolkit. Щоб зробити це, клацніть ярлик на робочому столі MOSDAL підтримки інструментарій. Або, натисніть кнопку Пуск, пункти Усі програми, пункт Mosdal підтримки інструментарійта натисніть кнопку MOSDAL підтримки інструментарій.
  2. Запустити MOSDAL підтримки інструментарій, прапорець єдиного входу з Федерації служб служба Active Directory зі списку служб Office 365 і натисніть кнопку Далі.

    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана вітання MOSDAL сторінку
  3. Коли буде запропоновано ввести облікові дані, введіть свій Ідентифікатор користувача або входу адресу і натисніть кнопку Далі. Ваш пароль не збережені і використовується тільки для імітації спроба аутентифікації і контролю журнал результати.

    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана на сторінці введення фінансові дані
  4. Відтворити проблему і натисніть кнопку Далі.

    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана відтворити проблему сторінки
  5. Діагностика завершено, натисніть кнопку вихід і показати файли.
  6. Після завершення доповіді, знайдіть файл, MOSDALREPORT.zip в бібліотеці документів. У файлі MOSDALReport.zip відкрийте каталог вхідних повідомлень "DataCollectionADFS" а потім відкрийте файл AdfsDiagnostics.txt.

Як читати на AD FS 2.0 автентифікації діагностики звіт

На AD FS 2.0 автентифікації діагностики доповідь складається з чотирьох розділів. Ми рекомендуємо вам доповідь зверху вниз. Тобто, почати читання доповіді на перший розділ а потім продовжити до наступного розділу. Якщо причини, перелічені в одній секції не пропонують достатньо інформації, щоб вони вивчатимуть цю проблему, досліджувати відповідній галузі наступний розділ для перегляду докладних відомостей.
  • зміст

    У цьому розділі міститься на погляд аналіз результатів випробувань. Він містить список нижче:
    • Високого рівня тестів, які були run і їх загальний підсумок (пропуск або Fail)
    • Для кожного тесту, який не вдалося, проблеми, які можуть спровокувати невиконання
    • Чи є клієнт отримує доступ до AD FS 2.0 від всередині або з за межами корпоративної мережі
    • Вкладення імен, які були зібрані
  • Вихід консолі

    Цей розділ містить більш ретельну розбивка тестів, які були працювати. Якщо дані в розділі зміст не забезпечує досить докладно, переглянути вихід консолі розділу для більш зернистою інформацію про наступне:
    • Розбивка окремі кроки, які проводилися в кожного тесту, указане в розділі зміст
    • Конкретні результати кожного кроку тест (пропуск або Fail)
    • Для кожного кроку, які не вдалося, проблеми, які можуть спровокувати невиконання
  • Тест сліди

    Цей розділ містить трасування на рівні деталізації тестів, які були працювати. Якщо дані в вихід консолі не забезпечує досить докладно, вивчити тест сліди розділу для більш детальна інформація.
  • Вкладення

    Цей розділ містить цінні середовища держави та настройки даних, які допоможуть вам проаналізувати і визначити можливі причини різних держав недостатності. Загальні дані, які збираються склад входять:
    • Користувацьке середовище даних, яка стягується з клієнта
    • Облікові дані, використані для випробування
    • Організація простору імен реєстраційної інформації, яка збирається з документа Office 365 обміну метаданими (MEX) (відірвав від кінцевої точки 2.0 служби AD FS)
    • AD FS 2.0 HTTP відповіді
    • AD FS 2.0 маркерів безпеки відповіді (в тому числі мови розмітки тверджень безпеки [SAML] претензії Інфо)
    • Маркер знизить Microsoft Azure служба Active Directory (AD блакитні)

Як стежити за причиною пропозиції

У нижченаведених таблицях перелічено найбільш поширені причини, які пропонуються у вихідні, оголошення FS 2.0 автентифікації діагностики звіт для тестів і кроки, які не вдалося.

Примітка. Вони тільки пропозиції. Ви повинні розслідувати і визначити причину питання, перш ніж ви визначити план поверху дій, щоб вирішити цю проблему.
Згорнути цю таблицюРозгорнути цю таблицю
Тест-002: Перевірте реєстрація події простору імен організації системи аутентифікації Microsoft Office 365
Дані журналу: часта причина провалу джерелПричиною / ОписСтаття посилання
Не могли отримати доступ до Office 365 автентифікації система входу URL-адресу.Блакитні оголошення перевірку автентичності системи є недоступною.2707380
Microsoftonline.com не міг бути доступні.Блакитні оголошення автентифікації не буде вирішена в DNS.2707331
Немає ні ім'я користувача і пароль аутентифікації кінцевої точки зареєстрована за допомогою перевірки автентичності системи Office 365.Блакитні оголошення перевірку автентичності системи не відображає оголошення FS 2.0 Реєстрація ім'я користувача або пароль кінцевої точки.2707359
Немає припустимою URL обміну метаданими (MEX) зареєстрована за допомогою перевірки автентичності системи Office 365.Блакитні оголошення перевірку автентичності системи не відображає оголошення FS 2.0 реєстрація події MEX кінцевої точки.2707365
Немає веб додатків для входу URL зареєстрована за допомогою перевірки автентичності системи Office 365.Блакитні оголошення перевірку автентичності системи не відображає оголошення FS 2.0 реєстрації/adfs/ls кінцевої точки.2707358
{Значення} домену не інтегрованому домені.Іменовані домен не зареєстрований як інтегрований з системою аутентифікації блакитні оголошення.2707357
Користувач {значення} не була визнана перевірку автентичності системи Office 365.Ім'я UserID не дійсні посвідчення в блакитні оголошення перевірки автентичності системи.2707367
AD FS маркер підписання сертифікат недійсний.На AD FS 2.0 реєстрація події з блакитні оголошення системи шоу оголошення FS 2.0 маркер підписання сертифіката автентифікації недійсним.2707368
Організація простору імен реєстрація події інформації не могли бути отримані з перевірку автентичності системи Office 365.Імені домену не є зареєстрованим у системі блакитні оголошення автентифікації.2707333

Згорнути цю таблицюРозгорнути цю таблицю
Тест-003: Переконайтеся, що документ обміну метаданими (MEX) можуть бути отримані з сервера Федерації
Дані журналу: часта причина провалу джерелПричиною / ОписСтаття посилання
Немає жодної зі служб у AD FS MEX документа.AD FS 2.0 MEX даних не рекламних службах.2707344
AD FS MEX документ не містить розділ SecurityTokenService.AD FS 2.0 MEX дані пошкоджено.2707345
Немає опису служба маркерів безпеки в AD FS MEX документа.AD FS 2.0 MEX дані пошкоджено.2707346
Кінцева точка Windows інтегровану автентифікацію, відсутній MEX документа, які публікуються на сервері Федерації.AD FS 2.0 інтегровану перевірку автентичності Windows кінцевої точки буде відключено.2707356
Немає WS-довіра Windows кінцевої точки публікується в MEX документа.AD FS 2.0 WS-довіра кінцевої точки буде відключено.2707339
ім'я користувача і пароль аутентифікації кінцевої точки не вистачає з MEX документа, які публікуються проксі-сервер Федерації.AD FS 2.0 ім'я користувача кінцевої точки або AD FS 2.0 пароль кінцевої точки буде відключено.2707355
Немає не кінцевих точок у AD FS MEX документа.AD FS 2.0 MEX даних не є реклами будь-якого кінцеві точки служби.2707344
WS-довіра кінцевої точки для Windows інтегровану автентифікацію в AD FS MEX документ не відповідає кінцевій точці, яка зареєстрована за допомогою перевірки автентичності системи Office 365.Кінцева точка служби AD FS 2.0 IWA було змінено, але його реєстрація події з системою аутентифікації блакитні Оголошень не оновлено.2707379

Згорнути цю таблицюРозгорнути цю таблицю
Тест-004: Переконайтеся, що Федерації метаданих можуть бути отримані з сервера Федерації
Дані журналу: часта причина провалу джерелПричиною / ОписСтаття посилання
Федерація Метадані документа не вдається отримати із AD FS.AD FS 2.0 Федерації метаданих кінцевої точки недоступна або не могли зв'язатися.2707335
Метадані Exchange (MEX) документ отримав від AD FS містить в невідомій версії WS-довіра.WS-довіра версія є неправильним, за Microsoft Online єдиного входу (SSO).2707348

Згорнути цю таблицюРозгорнути цю таблицю
Тест-005: Перевірте, чи веб додатків до сервера AD FS за допомогою інтегровану перевірку автентичності Windows (IWA для пасивної)
Тест-006: Перевірте, чи веб додатків до сервера AD FS, використовуючи ім'я користувача і пароль аутентифікації (FBA для пасивної)
Тест-007: Перевірити клієнтські програми входу до системи, використовуючи ім'я користувача і пароль аутентифікації (Basic для багатих)
Тест-008: Перевірити клієнтські програми входу до системи, за допомогою інтегровану перевірку автентичності Windows (IWA для багатих)
Дані журналу: часта причина провалу джерелПричиною / ОписСтаття посилання
Помилка виняткова ситуація під Вільний час спроби входу до системи.Помилка сталася під Вільний час оголошення FS 2.0 автентифікації.2707338
Немає маркер було отримано від AD FS.Після перевірки автентичності AD FS 2.0 не випуск SAML маркер.2707340
AD FS маркер отримав не t дійсні поки {0}.SAML маркер, який з'являється пост датовані, коли він в порівнянні з локального комп'ютера годинник отримав від AD FS 2.0.2707376
AD FS маркер минув відповідно до цього комп'ютера годинник.Маркер-SAML, що з'являється закінченим терміном інтерактивні елементи, коли він в порівнянні до локального комп'ютера годинник отримав від AD FS 2.0.2707377
AD FS маркер терміну інтерактивні елементи є занадто коротким.AD FS 2.0 маркер термін інтерактивні елементи встановлюється менш ніж за п'ять хвилин.2707378
Під Вільний час спроби перевірити веб додатків до сервера AD FS інструмент несподівано отримав ім'я користувача і пароль для входу сторінки від Федерації сервера.На сторінці автентифікації FBA під Вільний час підключення до AD FS 2.0 Федерації служби і IWA досвід, як очікується.2707342

Згорнути цю таблицюРозгорнути цю таблицю
Тест-009: Перевірте, чи клієнтські програми для входу до Office 365, використовуючи маркер, який надається AD FS
Тест-010: Перевірте, чи веб додатків для входу до Office 365, використовуючи маркер, який надається AD FS
Дані журналу: часта причина провалу джерелПричиною / ОписСтаття посилання
Немає маркер було отримано від перевірки автентичності системи Office 365.Блакитні оголошення перевірки автентичності системи не можуть процесу AD FS 2.0 SAML маркер і не могла видати відповідь хмарі ідентичності.2707341

Що означає, коли MOSDAL вказує на те, без помилок, але повторюватимуться єдиного входу

Деякі аспекти Office 365 клієнт комп’ютер-зразок готовності емулюються діагностичні рутини. Тому що вони наслідування тест, вихід не буде невдачу в районах, де цих аспектів є причиною проблеми єдиного входу. Таким чином, в районах, де AD FS 2.0 діагностичних вдається повністю і де SSO питання залишається, проблеми ймовірно пов'язано з одним з таких:
  • На AD FS 2.0 Федерації служб, іменах не можна додати до зони безпеки локальної інтрамережі у програмі Internet Explorer.
  • Якщо проксі-сервер розгорнуті, на AD FS 2.0 Федерації служби ім'я не може бути додано до списку проксі обхід.
  • Не можна інсталювати на Microsoft Online Services спеціальна можливість із входу на пристрої клієнта.
  • Деякі програми сторонніх виробників вимагають розширена захист для автентифікації вимикається на оголошення FS 2.0 Федерації служби.
Для отримання додаткової інформації про те, як виправлення цих неполадок, прочитайте статтю бази знань Майкрософт:
2530713Вхід до Office 365, Azure або Windows Intune за допомогою єдиного входу не працює з деякими пристроями

Крім того, проблема може бути пов'язані з питання, в якому клієнт не має всі необхідні оновлення для правильного багатий клієнт функціональність. Переконайтеся, що виконані всі передумови клієнт служби Office 365. Для отримання додаткових відомостей див. знань Microsoft Knowledge Base:
2637629Усунення додатків межами веб-переглядача, що спроби входу до служби Office 365, Azure або Windows Intune

Додаткові відомості

Все ще потрібна допомога? Перейдіть до на Office 365 спільноти .

Властивості

Номер статті: 2598459 - Востаннє переглянуто: 25 червня 2014 р. - Редакція: 12.0
Застосовується до:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Ключові слова: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2598459

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com