Jak používat Analyzátor vzdáleného připojení k řešení potíží s jednotným přihlašováním pro Microsoft 365, Azure nebo Intune

  • Článek
  • Platí pro:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Úvod

Tento článek popisuje, jak diagnostikovat problémy s jednotným přihlašováním (SSO) v cloudové službě Microsoftu, jako je Microsoft 365, Microsoft Azure nebo Microsoft Intune, pomocí nástroje Microsoft Remote Connectivity Analyzer. Obsahuje také informace o příčinách běžných selhání jednotného přihlašování a obsahuje odkazy na zdroje informací, jak problém vyřešit.

Remote Connectivity Analyzer je bezplatná testovací platforma připojení pro cloudovou službu. Testuje dostupnost požadovaného koncového bodu federační služby z důvodu očekávaného chování tím, že na těchto službách působí z internetu.

Další informace

Tok dat jakékoli komunikace s jednotným přihlašováním je předvídatelný. Očekávaný vzor toku dat je možné porovnat nebo porovnat se zachycením skutečného toku dat, ke kterému dochází během neúspěšného pokusu o jednotné přihlašování a zjistit, co může být v procesu špatně.

Jak spustit Analyzátor vzdáleného připojení pro testování ověřování jednotného přihlašování

Pokud chcete spustit nástroj Remote Connectivity Analyzer a otestovat ověřování jednotného přihlašování, postupujte takto:

  1. Otevřete webový prohlížeč a přejděte na https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Zadejte ID uživatele a heslo, kliknutím zaškrtněte políčko Potvrzení zabezpečení, zadejte ověřovací kód a klikněte na Provést test.

    Poznámka

    • ID uživatele je hlavní název uživatele (UPN).
    • Musíte zadat skutečné přihlašovací údaje přidružené k implementaci jednotného přihlašování, kterou testujete.

    Snímek obrazovky se stránkou Analyzátoru vzdáleného připojení

  3. Pokud se test připojení úspěšně nedokončil, rozbalte strom výsledků testování podle ikon chyb a identifikujte první chybu, ke které v testu došlo. V případě zjištěného chybového stavu rozbalte strom výsledků testu na konkrétní chybu a potom klikněte na Řekněte mi další informace o tomto problému a o řešení tohoto problému.

    Následující tabulka uvádí příčiny běžných selhání jednotného přihlašování a prostředky, které můžete použít k vyřešení problému.

    Test Zdroje běžných příčin a selhání Popis Možná řešení
    Pokus o načtení registrace domény a ověření informací o stavu federace pro uživatele Analýza přijaté registrace domény pro uživatele Při registraci domény byla zjištěna chyba. To značí, že doména použitá jako přípona hlavního názvu uživatele (UPN) nebyla federovaná. Federujte doménu přípony UPN. Řešení potíží s federací domény a uživatelskými účty Další informace najdete v tématu Řešení potíží s účty pro federované uživatele v Microsoftu 365, Azure nebo Intune. Aktualizujte hlavní název uživatele (UPN) tak, aby používal správnou příponu federované domény. Další informace najdete v tématu Řešení potíží s uživatelským jménem, ke kterým dochází u federovaných uživatelů při přihlášení k Microsoftu 365, Azure nebo Intune.
    Pokus o překlad názvu hostitele, který se podává. contoso.com v DNS Název hostitele se nepovedlo přeložit. Veřejný překlad DNS koncového bodu služby AD FS selhává. Další informace o řešení tohoto problému najdete v tématu Řešení potíží s nastavením jednotného přihlašování v Microsoftu 365, Intune nebo Azure. Další informace o omezeních nezpřístupňuje službu AD FS najdete v tématu Podporované scénáře použití služby AD FS k nastavení jednotného přihlašování v Microsoft 365, Azure nebo Intune .
    Testování portu TCP 443 na hostitelském sts.contoso.com, abyste se ujistili, že naslouchá a otevírá se Zadaný port je blokovaný, nenaslouchá nebo nevygeneruje očekávanou odpověď. Jedna nebo více služeb, na kterých závisí odpověď služby AD FS, se zastavily, zastavily nebo jsou nějakým způsobem nedostupné. Restartujte služby. Další informace najdete v článku Internetový prohlížeč nemůže zobrazit přihlašovací webovou stránku služby AD FS pro federované uživatele. Prošetřete možné nevracení paměti služby AD FS. Další informace najdete v tématu Kód chyby 500 se vrátí při odeslání požadavku HTTP SOAP do koncového bodu /adfs/services/trust/mex na počítači se systémem Windows Server 2008 R2 nebo Windows Server 2008. Zkoumání problémů se službou AD FS publikovanou bránou firewall Další informace najdete v tématu Řešení potíží s připojením ke koncovému bodu služby AD FS, když se uživatelé přihlašují k Microsoftu 365, Intune nebo Azure.
    Načtením informací o metadatech služby AD FS z adresy URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA výměny metadat se nepovedlo načíst metadata služby AD FS. Jedna nebo více služeb, na kterých závisí odpověď služby AD FS, se zastavila, zastavila nebo je nějakým způsobem nedostupná. Restartujte služby. Další informace najdete v článku Internetový prohlížeč nemůže zobrazit webovou stránku služby AD FS, když se federovaný uživatel pokusí přihlásit k Microsoftu 365, Azure nebo Intune . Zkoumání problémů s proxy serverem služby AD FS Další informace najdete v tématu Řešení potíží s připojením ke koncovému bodu služby AD FS, když se uživatelé přihlašují k Microsoftu 365, Intune nebo Azure . Prošetřete možné nevracení paměti služby AD FS. Další informace najdete v tématu Kód chyby 500 se vrátí při odeslání požadavku HTTP SOAP do koncového bodu /adfs/services/trust/mex na počítači se systémem Windows Server 2008 R2 nebo Windows Server 2008.
    Ověření názvu certifikátu Ověření názvu certifikátu se nezdařilo. Problémy s certifikátem SSL omezují ověřování AD FS. Vyřešte problémy pomocí certifikátu SSL. Další informace najdete v tématu Při pokusu o přihlášení k Microsoftu 365, Azure nebo Intune obdržíte upozornění na certifikát ze služby AD FS.
    Certifikát důvěryhodnosti se ověřuje. Ověření důvěryhodnosti certifikátu se nezdařilo. Problémy s certifikátem SSL omezují ověřování AD FS. Vyřešte problémy pomocí certifikátu SSL. Další informace najdete v tématu Při pokusu o přihlášení k Microsoftu 365, Azure nebo Intune obdržíte upozornění na certifikát ze služby AD FS.
    ExRCA se pokouší ověřit ve službě tokenů zabezpečení na adrese https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Ze služby tokenů zabezpečení byla přijata odpověď na chybu SOAP. K webové výjimce došlo, protože byla přijata odpověď HTTP 503 – Služba není k dispozici z neznámé. Ověřování ke koncovým bodům služby AD FS pomocí vztahu důvěryhodnosti federace nefunguje správně. Zkontrolujte a znovu vytvořte vztah důvěryhodnosti federace. Další informace najdete v tématu Chyba 80041317 nebo 80043431 při přihlašování federovaných uživatelů k Microsoftu 365, Azure nebo Intune. Zkontrolujte a opravte problémy s podpisovým certifikátem tokenu. Další informace najdete v tématu "Došlo k potížím s přístupem k webu" ze služby AD FS, když se federovaný uživatel přihlásí k Microsoftu 365, Azure nebo Intune.

Stále potřebujete pomoc? Přejděte na web Microsoft Community nebo Microsoft Entra Forums.