Jak używać analizatora łączności zdalnej do rozwiązywania problemów z logowaniem jednokrotnym dla platformy Microsoft 365, platformy Azure lub Intune

  • Artykuł
  • Dotyczy:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Wprowadzenie

W tym artykule opisano sposób diagnozowania problemów z logowaniem jednokrotnym (SSO) w usłudze w chmurze firmy Microsoft, takiej jak Microsoft 365, Microsoft Azure lub Microsoft Intune przy użyciu analizatora łączności zdalnej firmy Microsoft. Zawiera również informacje o przyczynach typowych błędów logowania jednokrotnego i zawiera linki do zasobów, aby dowiedzieć się, jak rozwiązać ten problem.

Remote Connectivity Analyzer to bezpłatna platforma testowa łączności dla usługi opartej na chmurze. Testuje dostępność wymaganego punktu końcowego usługi federacyjnej pod kątem oczekiwanego zachowania, działając na tych usługach z Internetu.

Więcej informacji

Przepływ danych dowolnej komunikacji logowania jednokrotnego jest przewidywalny. Oczekiwany wzorzec przepływu danych można porównać lub porównać z przechwytywaniem rzeczywistego przepływu danych, który występuje podczas nieudanej próby logowania jednokrotnego w celu ustalenia, co może być nie tak z procesem.

Jak uruchomić analizator łączności zdalnej w celu przetestowania uwierzytelniania logowania jednokrotnego

Aby uruchomić analizator łączności zdalnej w celu przetestowania uwierzytelniania logowania jednokrotnego, wykonaj następujące kroki:

  1. Otwórz przeglądarkę internetową, a następnie przejdź do https://www.testconnectivity.microsoft.com/tests/SingleSignOn/inputstrony .

  2. Wpisz identyfikator użytkownika i hasło, kliknij, aby zaznaczyć pole wyboru potwierdzenie zabezpieczeń, wpisz kod weryfikacyjny, a następnie kliknij przycisk Wykonaj test.

    Uwaga

    • Identyfikator użytkownika to główna nazwa użytkownika (UPN).
    • Musisz wprowadzić rzeczywiste poświadczenia skojarzone z testowaną implementacją logowania jednokrotnego.

    Zrzut ekranu przedstawiający stronę Analizator łączności zdalnej.

  3. Jeśli test łączności nie został ukończony pomyślnie, rozwiń drzewo wyników Szczegóły testu , postępjąc zgodnie z ikonami błędów, aby zidentyfikować pierwszy błąd, który napotkał test. W przypadku każdego wykrytego stanu błędu rozwiń drzewo wyników testu do określonego błędu, a następnie kliknij pozycję Powiedz mi więcej o tym problemie i sposobie rozwiązania problemu.

    W poniższej tabeli wymieniono przyczyny typowych błędów logowania jednokrotnego i zasobów, których można użyć do rozwiązania problemu.

    Test Typowe źródła przyczyn i awarii Opis Możliwe rozwiązania
    Próba pobrania rejestracji domeny i zweryfikowania informacji o stanie federacji dla użytkownika. Analizowanie odebranej rejestracji domeny dla użytkownika W rejestracji domeny został znaleziony błąd. Oznacza to, że domena, która jest używana jako sufiks nazwy UPN użytkownika, nie została sfederowana. Federuj domenę sufiksu nazwy UPN. Rozwiązywanie problemów z federacją domeny i kontem użytkownika. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z kontem dla użytkowników federacyjnych na platformie Microsoft 365, platformie Azure lub Intune. Zaktualizuj nazwę UPN użytkownika, aby użyć poprawnego sufiksu domeny federacyjnej. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z nazwami użytkowników występujących w przypadku użytkowników federacyjnych podczas logowania się do platformy Microsoft 365, platformy Azure lub Intune.
    Próba rozpoznania nazwy hosta fed. contoso.com w systemie DNS Nie można rozpoznać nazwy hosta. Publiczne rozpoznawanie dns punktu końcowego usługi AD FS kończy się niepowodzeniem. Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zobacz Rozwiązywanie problemów z konfiguracją logowania jednokrotnego na platformie Microsoft 365, Intune lub na platformie Azure. Aby uzyskać więcej informacji na temat ograniczeń nieusłaniania usług AD FS, zobacz Obsługiwane scenariusze korzystania z usług AD FS w celu skonfigurowania logowania jednokrotnego w usłudze Microsoft 365, Azure lub Intune .
    Testowanie portu TCP 443 na hoście sts.contoso.com, aby upewnić się, że nasłuchuje i jest otwarty Określony port jest blokowany, nie nasłuchuje lub nie generuje oczekiwanej odpowiedzi. Co najmniej jedna z usług, na których opiera się odpowiedź usług AD FS, została zatrzymana lub w jakiś sposób niedostępna. Uruchom ponownie usługi. Aby uzyskać więcej informacji, zobacz Przeglądarka internetowa nie może wyświetlić strony internetowej logowania usług AD FS dla użytkowników federacyjnych. Zbadaj możliwy wyciek pamięci usług AD FS. Aby uzyskać więcej informacji, zobacz Kod błędu "500" jest zwracany podczas wysyłania żądania PROTOKOŁU SOAP HTTP do punktu końcowego "/adfs/services/trust/mex" na komputerze z systemem Windows Server 2008 R2 lub Windows Server 2008. Zbadaj problemy z usługą AD FS opublikowaną przez zaporę. Aby uzyskać więcej informacji, zobacz How to troubleshoot AD FS endpoint connection issues when users sign in to Microsoft 365, Intune, or Azure (Jak rozwiązywać problemy z połączeniem z punktem końcowym usług AD FS, gdy użytkownicy logują się do platformy Microsoft 365, Intune lub platformy Azure).
    Pobieranie informacji o metadanych usług AD FS z adresu URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA wymiany metadanych nie może pobrać metadanych usług AD FS. Co najmniej jedna z usług, na których opiera się odpowiedź usług AD FS, została zatrzymana lub jest w jakiś sposób niedostępna. Uruchom ponownie usługi. Aby uzyskać więcej informacji, zobacz Internet browser can't display the AD FS webpage when a federated user tries to sign in to Microsoft 365, Azure, or Intune . Zbadaj problemy z serwerem proxy usług AD FS. Aby uzyskać więcej informacji, zobacz How to troubleshoot AD FS endpoint connection issues when users sign in to Microsoft 365, Intune, or Azure . Zbadaj możliwy wyciek pamięci usług AD FS. Aby uzyskać więcej informacji, zobacz Kod błędu "500" jest zwracany podczas wysyłania żądania PROTOKOŁU SOAP HTTP do punktu końcowego "/adfs/services/trust/mex" na komputerze z systemem Windows Server 2008 R2 lub Windows Server 2008.
    Weryfikowanie nazwy certyfikatu Weryfikacja nazwy certyfikatu nie powiodła się. Problemy z certyfikatem SSL ograniczają uwierzytelnianie usług AD FS. Rozwiąż problemy przy użyciu certyfikatu SSL. Aby uzyskać więcej informacji, zobacz Ostrzeżenie o certyfikacie od usług AD FS podczas próby zalogowania się do platformy Microsoft 365, platformy Azure lub Intune.
    Zaufanie certyfikatu jest weryfikowane. Weryfikacja zaufania certyfikatu nie powiodła się. Problemy z certyfikatem SSL ograniczają uwierzytelnianie usług AD FS. Rozwiąż problemy przy użyciu certyfikatu SSL. Aby uzyskać więcej informacji, zobacz Ostrzeżenie o certyfikacie od usług AD FS podczas próby zalogowania się do platformy Microsoft 365, platformy Azure lub Intune.
    Usługa ExRCA próbuje uwierzytelnić się w usłudze tokenu zabezpieczającego w https://sts.firmie contoso.com/adfs/services/trust/2005/usernamemixed Odebrano odpowiedź błędu protokołu SOAP z usługi tokenu zabezpieczającego. Wystąpił wyjątek internetowy, ponieważ odebrano odpowiedź HTTP 503 — Usługa niedostępna z nieznanego. Uwierzytelnianie w punktach końcowych usług AD FS przy użyciu relacji zaufania federacji działa nieprawidłowo. Sprawdź i ponownie skompiluj relację zaufania federacji. Aby uzyskać więcej informacji, zobacz błąd "80041317" lub "80043431" podczas logowania użytkowników federacyjnych do platformy Microsoft 365, platformy Azure lub Intune. Sprawdź i napraw problemy z certyfikatem podpisywania tokenu. Aby uzyskać więcej informacji, zobacz błąd "Wystąpił problem z dostępem do witryny" z usług AD FS, gdy użytkownik federacyjny loguje się do platformy Microsoft 365, platformy Azure lub Intune.

Nadal potrzebujesz pomocy? Przejdź do witryny microsoft community lub witryny internetowej forów Microsoft Entra.