Uživatele nelze přihlásit SaaS aplikací z Panel aplikace Microsoft Azure přístup nebo MyApps

Příznaky

Pokud se uživatelé pokusí o přístup Software jako služba (SaaS) webové aplikace z panelu Microsoft Azure přístup nebo MyApps, jejich docházet k chybě přihlášení na webu aplikace.

Také můžete obdržet e-mailovou zprávu, která se podobá následující, pokud vypršela platnost certifikátu:
Požadovaná akce: používání název_aplikace pomocí služby Active Directory Azure mohou být účtovány výpadky, pokud nejsou přijata opatření k aktualizaci certifikátu použitého pro jednotné přihlášení.

Vážený zákazníku,

Tento e-mail jste obdrželi, protože naše záznamy ukazují, že jste nakonfigurovali služby Azure Active Directory pro jednotné přihlašování s název_aplikace. Tato konfigurace vyžaduje stažení certifikátu z portálu pro správu Azure a nahrávání na název_aplikace.

Tento certifikát pro jednotné přihlašování k název_aplikace je nastavena na převrácení na certificate_rollover_date.

Požadována akce: Bude nutné aktualizovat tento certifikát v název_aplikace přede dnem nad předejít výpadky pomocí jednotného přihlášení. To lze provést:
  1. Přihlásit pomocí účtu správce, jako Azure klasické portálu : directory_administrator_username
  2. Na kartě Služby Active Directory , vyberte název adresáře následující: název_adresáře 
  3. Vyberte kartu aplikace a potom vyberte název_aplikace.
  4. Na kartě Rychlý Start (představovaný ikonu modrý mrak) klepněte na tlačítko konfigurovat jednotné přihlašování .
  5. Vyberte Microsoft Azure AD Single Sign-On a klepněte na tlačítko Další.
  6. Na obrazovce Konfigurace nastavení aplikace klepněte na tlačítko Další.
  7. Postupujte podle pokynů na obrazovce konfigurovat jednotné přihlašování a aktualizovat certifikát používaný název_aplikace. Ujistěte se, zaškrtněte políčko potvrzení a dokončit na poslední obrazovce po dokončení.

Kontaktujte nás Pokud máte jakékoliv otázky týkající se přechodu tohoto certifikátu.

Děkuju

Tým Azure služby Active Directory

Řešení

Chcete-li vyřešit tento problém, zkuste následující metody.

Problémy uživatelského účtu

Poznámka: Řešení pro každou aplikaci SaaS mohou lišit a nemusí fungovat u některých aplikací.
  • Ujistěte se, zda uživatel existuje v aplikaci SaaS.
  • Ujistěte se, že uživatel můžete přihlásit k aplikaci SaaS a že uživatel není zakázána v aplikaci SaaS.
  • Ověřte následující přihlašovací údaje:
    1. Pokud SaaS aplikace používá uživatelské jméno pro přihlášení, ujistěte se, že uživatelské jméno uživatele v aplikaci SaaS odpovídá uživatelské jméno ve službě Active Directory Azure.
    2. Pokud SaaS aplikace používá e-mailovou adresu pro přihlášení, ujistěte se, že e-mailová adresa uživatele v aplikaci SaaS odpovídá uživatelské jméno ve službě Active Directory Azure.

    Poznámka: Pokud jste nastavili zřizování uživatele, změnit uživatelské jméno ve službě Active Directory Azure může trvat 15 minut pro synchronizaci s aplikací SaaS.

Problémy s certifikátem

Používáte-li na základě federace jednotného přihlášení, ujistěte se, že certifikát služby Azure Active Directory je aktualizován v aplikaci SaaS. Chcete-li to provést, postupujte takto:
  1. Přihlaste se k portálu Azure klasické pomocí účtu správce.
  2. Na kartě Služby Active Directory vyberte adresář.
  3. Vyberte kartu aplikace a pak vyberte aplikace, které musí být změněny.
  4. Na kartě Rychlý Start (představovaný ikonu modrý mrak) klepněte na tlačítko konfigurovat jednotné přihlašování .
  5. Vyberte Microsoft Azure AD Single Sign-Ona klepněte na tlačítko Další.
  6. V dialogovém okně Konfigurovat nastavení aplikace klepnutím na tlačítko Další.
  7. Postupujte podle pokynů na obrazovce konfigurovat jednotné přihlašování a aktualizovat certifikát, který používá vaše aplikace. Ujistěte se, zaškrtněte políčko potvrzení a dokončit na poslední obrazovce po dokončení.

Poznámka: Certifikáty obvykle končí po jedné, dvou nebo tří let. Certifikáty musí být aktualizovány ve všech aplikacích SaaS.
Vlastnosti

ID článku: 2909701 - Poslední kontrola: 23. 1. 2017 - Revize: 1

Váš názor