Artikel-ID: 2650717 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel beschreibt, wie einzelne anmelden (SSO) Anmeldung in einem Microsoft-Cloud-Dienst wie Office 365, Microsoft Azure oder Windows Intune diagnostizieren können unter Verwendung von Microsoft Remote Connectivity Analyzer. Außerdem enthält Informationen zu den Ursachen der häufig auftretenden Fehler von SSO, und listet Verknüpfungen zu Ressourcen für die Problembehandlung.

Remote Connectivity Analyzer ist ein kostenloses Konnektivität für den Cloud-basierter Dienst. Es überprüft die Verfügbarkeit der erforderlichen Verbunddienstendpunkt für erwartete Verhalten durch Einwirkung auf die Dienste über das Internet.

WEITERE INFORMATIONEN

Datenfluss des SSO-Kommunikation ist vorhersehbar. Das erwarteten Datenfluss Muster kann im Vergleich zu oder im Gegensatz zu einer Aufzeichnung des tatsächlichen Datenflusses, das eintritt, während eine fehlerhafte SSO versuchen Sie herauszufinden, was möglicherweise mit der falschen werden. Active Directory Federation Services (AD FS) Authentifizierung Diagnoseteil des Microsoft Online Services-Diagnose und Protokollierung (MOSDAL) Unterstützung Toolkit auch führt diese Konfigurationsaufzeichnung und -Vergleich und kann mit Remote Connectivity Analyzer zur Problemdiagnose SSO verwendet werden.

Zum Ausführen der Remote Connectivity Analyzer Test SSO-Authentifizierung

Um Remote Connectivity Analyzer zum Testen der SSO-Authentifizierung auszuführen, gehen Sie folgendermaßen vor:
  1. Öffnen Sie einen Webbrowser, und navigieren Sie dann zu https://www.testconnectivity.Microsoft.com/?TestId=SingleSignon.
  2. Geben Sie Ihre Benutzer-ID und das Kennwort ein, klicken Sie auf, aktivieren das Kontrollkästchen Sicherheit Bestätigung, geben Sie den Verifizierungscode ein, und klicken Sie auf Test ausführen.

    Hinweise
    • Ihre Benutzer-ID wird der Benutzerprinzipalname (UPN).
    • Sie müssen die tatsächlichen Anmeldeinformationen eingeben, die die SSO-Implementierung zugeordnet sind, die Sie testen wollen.

    Bild minimierenBild vergrößern
    Screenshot der Seite Remote Connectivity Analyzer das Konto verwenden und Kennwortfelder, das Bestätigungskontrollkästchen Sicherheit, den Verifizierungscode und führen Tests die Taste ist markiert.
  3. Wenn der Test der Konnektivität ist nicht erfolgreich, erweitern Sie die Informationen zu testen anhand der Fehler-Symbole, um beim ersten Fehler zu identifizieren, den der Test innerhalb der Ergebnisstruktur. Für die erkannten Fehlerzustand, die Ergebnisstruktur Test auf den spezifischen Fehler erweitert, und klicken Sie dann auf Weitere Informationen zu diesem Problem und zu beheben.

    In der folgende Tabelle sind die Ursachen für häufige Fehler von SSO und Ressourcen, die Sie verwenden können, um das Problem zu beheben.
    Tabelle minimierenTabelle vergrößern
    TestHäufige Ursache und Fehler-QuellenBeschreibungMögliche Lösungen
    Versuchen Sie, Domain-Registrierung abgerufen und zum Überprüfen der Föderation Statusinformationen für Benutzer

    Analysieren die Domain-Registrierung für Benutzer empfangen
    Bei der Domänenregistrierung wurde ein Fehler gefunden.Dies bedeutet, dass die Domäne, die verwendet wird, als der Benutzer-UPN-Suffix federated wurde noch nicht.Die UPN-Suffix Domäne eingehen. Weitere Informationen hierzu finden Sie auf der folgenden Microsoft-Website:

    Einmaliges Anmelden konfigurieren
    Problembehandlung für Domäne Föderation und Benutzer Konto. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2530590Problembehandlung bei Konto für Föderationsbenutzer in Office 365, Azure oder Windows Intune
    Aktualisieren Sie UPN des Benutzers, um das richtige Föderationsdomäne Suffix verwenden. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2392130Problembehandlung bei Benutzer Namen, die für Föderationsbenutzer auftreten, wenn sie zu Office 365, Azure, Windows Intune anmelden
    Versucht, den Hostnamen aufzulösen zugeführt.Contoso.com in DNSDer Host-Name konnte nicht aufgelöst werden.Öffentliche DNS-Auflösung des AD FS-Endpunkt ist fehlgeschlagen.Weitere Informationen zur Behebung dieses Problems finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2530569Behandeln von Setupproblemen in Office 365, Windows Intune oder Azure single Sign-On
    Weitere Informationen zu den Einschränkungen von AD FS nicht verfügbar zu machen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2510193Unterstützte Szenarios für die Verwendung von AD FS, um einmaliges Anmelden in Office 365, Azure oder Windows Intune einzurichten
    Testen der TCP-Port 443 auf Host-sts.contoso.com, um sicherzustellen, dass sie empfangen und geöffnet istDer angegebene Anschluss ist nicht überwacht oder nicht die erwartete Antwort blockiert.Eine oder mehrere der Dienste, die auf dem AD FS-Antwort beendet, setzt beendet wurden, oder in irgendeiner Weise nicht verfügbar sind.Starten Sie die Dienste neu. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2419389Internet-Browser kann nicht die AD FS-Webseite angezeigt werden, wenn Föderationsbenutzer versucht Office 365, Azure oder Windows Intune anmelden
    Untersuchen Sie möglichen Speicherverlust AD FS. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2254265 Der Fehlercode "500" wird zurückgegeben, wenn Sie eine HTTP-SOAP-Anforderung an den Endpunkt "/adfs/services/trust/mex" auf einem Computer senden, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird
    Probleme mit Firewall veröffentlicht AD FS-Dienst zu untersuchen. Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
    2535789Nicht-Browser-Clients können nach dem Festlegen von AD FS in einer "Firewall veröffentlicht" Konfiguration anmelden

    2712961Wie Sie AD FS-Endpunkt Verbindungsprobleme zu beheben, wenn Benutzer Office 365, Windows Intune oder Azure anmelden
    Abrufen von Metadateninformationen AD FS aus Metadatenaustausch-URL:
    https://fed.contoso.com/ADFS/Services/trust/mex
    AD FS-Metadaten können von ExRCA konnte nicht abgerufen werden.Eine oder mehrere der Dienste, die auf dem AD FS-Antwort beendet, setzt wurde beendet oder ist nicht verfügbar in irgendeiner Weise.Starten Sie die Dienste neu. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2419389Internet-Browser kann nicht die AD FS-Webseite angezeigt werden, wenn Föderationsbenutzer versucht Office 365, Azure oder Windows Intune anmelden

    Probleme mit der AD FS-Proxyserver zu untersuchen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2712961Wie Sie AD FS-Endpunkt Verbindungsprobleme zu beheben, wenn Benutzer Office 365, Windows Intune oder Azure anmelden
    Untersuchen Sie möglichen Speicherverlust AD FS. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    2254265 Der Fehlercode "500" wird zurückgegeben, wenn Sie eine HTTP-SOAP-Anforderung an den Endpunkt "/adfs/services/trust/mex" auf einem Computer senden, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird
    Probleme mit Firewall veröffentlicht AD FS-Dienst zu untersuchen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2535789Nicht-Browser-Clients können nach dem Festlegen von AD FS in einer "Firewall veröffentlicht" Konfiguration anmelden

    Der Name des Zertifikats überprüfenName der Zertifikatsüberprüfung ist fehlgeschlagen.Probleme mit dem SSL-Zertifikat werden AD FS-Authentifizierung eingeschränkt.Problembehandlung mithilfe von SSL-Zertifikat. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2523494Sie erhalten eine Zertifikatwarnung von AD FS beim Versuch der Anmeldung bei Office 365, Azure oder Windows Intune
    Vertrauenswürdiger Zertifikate wird überprüft.

    Zertifikat-Trust-Überprüfung fehlgeschlagen.
    Probleme mit dem SSL-Zertifikat werden AD FS-Authentifizierung eingeschränkt.Problembehandlung mithilfe von SSL-Zertifikat. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2523494Sie erhalten eine Zertifikatwarnung von AD FS beim Versuch der Anmeldung bei Office 365, Azure oder Windows Intune

    ExRCA versucht, den Sicherheitstokendienst auf https://sts authentifizieren.Contoso.com/ADFS/Services/Trust/2005/usernamemixed

    Der Sicherheitstokendienst hat eine SOAP Fault-Antwort.

    Eine Webausnahme ist aufgetreten, weil ein HTTP 503 - Dienst nicht verfügbar von unbekannten empfangen wurde.
    Die Authentifizierung mit AD FS-Endpunkten von Strom Verbundvertrauensstellung ist fehlerhaft.Überprüfen und erstellen Sie die Verbundvertrauensstellung neu. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2647020 "Es tut uns leid, aber wir haben Probleme bei der Anmeldung Sie" und "80041317" oder "80043431" Fehler bei ein verbundenen Benutzer versucht, zu Office 365, Azure, Windows Intune anzumelden
    Überprüfen Sie und reparieren Sie das Tokensignaturzertifikat Zertifikatsprobleme. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2713898AD FS bei ein verbundenen Benutzer zu Office 365, Azure, Windows Intune-Fehler "Gab es ein Problem beim Zugriff auf die Website"

WEITERE INFORMATIONEN

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-CommunityWebsite oder dieActive Directory Azure-Foren Website.

Eigenschaften

Artikel-ID: 2650717 - Geändert am: Dienstag, 1. Juli 2014 - Version: 38.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365022013 after upgrade o365e kbgraphxlink o365062011 pre-upgrade o365m kbgraphic kbmt KB2650717 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2650717
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.