Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Verwenden der Remoteverbindungsuntersuchung zum Beheben von Problemen mit dem einmaligen Anmelden bei Office 365, Azure oder Intune

EINFÜHRUNG
In diesem Artikel wird beschrieben, wie die Remoteverbindungsuntersuchung zur Diagnose von Problemen mit dem einmaligen Anmelden (SSO: Single Sign-On) bei einem Microsoft-Clouddienst, wie z. B. Office 365, Microsoft Azure oder Microsoft Intune, verwendet wird. Er enthält auch Informationen zu Ursachen häufiger SSO-Fehler und Links zu Ressourcen mit Anleitungen zur Problembehandlung.

Die Remoteverbindungsuntersuchung ist eine kostenlose Konnektivitätsplattform für cloudbasierte Dienste. Damit wird getestet, ob der angeforderte Verbunddienstendpunkt verfügbar ist und das erwartete Verhalten zeigt, indem aus dem Internet auf diese Dienste zugegriffen wird.
WEITERE INFORMATIONEN
Der Datenfluss jeder SSO-Kommunikation ist vorhersehbar. Zur Ermittlung der möglichen Fehlerursache kann das erwartete Datenflussmuster mit einer Aufnahme des tatsächlichen Datenflusses während eines fehlgeschlagenen SSO-Versuchs verglichen bzw. dieser gegenübergestellt werden.

Ausführen der Remoteverbindungsuntersuchung zum Testen der SSO-Authentifizierung

Gehen Sie wie folgt vor, um die Remoteverbindungsuntersuchung zum Testen der SSO-Authentifizierung auszuführen:
  1. Öffnen Sie einen Webbrowser, und wechseln Sie dann zu https://www.testconnectivity.microsoft.com/?testid=SingleSignOn.
  2. Geben Sie Ihre Benutzer-ID und das Kennwort ein, aktivieren Sie das Kontrollkästchen zur Sicherheitsbestätigung, geben Sie den Verifizierungscode ein, und klicken Sie dann auf Test durchführen.

    Hinweise
    • Ihre Benutzer-ID ist Ihr Benutzerprinzipalname.
    • Sie müssen die richtigen Anmeldeinformationen eingeben, die der zu testenden SSO-Implementierung zugeordnet sind.

  3. Wenn der Konnektivitätstest nicht erfolgreich abgeschlossen wird, erweitern Sie in der Ergebnisstruktur den Eintrag Testdetails, indem Sie die Fehlersymbole verfolgen, um den ersten Fehler zu identifizieren, der im Test aufgetreten ist. Erweitern Sie bei jedem erkannten Fehlerstatus die Ergebnisstruktur bis zum betreffenden Fehler, und klicken Sie dann auf Weitere Informationen zu diesem Problem und zu möglichen Lösungen.

    In der folgenden Tabelle sind Ursachen häufiger SSO-Fehler und Ressourcen, die Sie zur Problembehandlung nutzen können, aufgeführt.
    TestHäufige Ursachen und FehlerquellenBeschreibungMögliche Lösungen
    Versuch, die Domänenregistrierung abzurufen und die Verbundstatusinformationen für den Benutzer zu validieren

    Analyse der für den Benutzer erhaltenen Domänenregistrierung
    In der Domänenregistrierung wurde ein Fehler gefunden.Dies gibt an, dass die Domäne, die als Suffix des Benutzerprinzipalnamens verwendet wird, wurde in keinen Domänenverbund aufgenommen.Erstellen eines Domänenverbunds mit der Domäne, die als Suffix des Benutzerprinzipalnamens verwendet wird Weitere Informationen zur hierfür erforderlichen Vorgehensweise finden Sie auf der folgenden Microsoft-Website:

    Beheben Sie die Probleme mit dem Domänenverbund und dem Benutzerkonto. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:  
    2530590 Problembehandlung bei Konto für Verbundbenutzer in Office 365, Azure oder Intune
    Aktualisieren Sie den Benutzerprinzipalnamen des Benutzers, sodass das richtige Verbunddomänesuffix verwendet wird. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2392130 Behandlung von Problemen mit Benutzernamen, die bei Verbundbenutzern auftreten, wenn sie sich bei Office 365, Azure oder Intune anmelden
    Versuch, den Hostnamen fed.contoso.com in DNS aufzulösenDer Hostname konnte nicht aufgelöst werden.Öffentliche DNS-Auflösung eines AD FS-Dienstendpunkts schlägt fehl.Weitere Informationen zur Behebung dieses Problems finden Sie im folgenden Microsoft Knowledge Base-Artikel:
    2530569 Behandlung von Problemen mit der Konfiguration des einmaligen Anmeldens in Office 365, Intune oder Azure
    Weitere Informationen zu den Einschränkungen bezüglich der Nichtoffenlegung von AD FS finden Sie im folgenden Microsoft Knowledge Base-Artikel:
    2510193 Unterstützte Szenarien für die Verwendung von AD FS zum Konfigurieren des einmaligen Anmeldens in Office 365, Azure oder Intune 
    Testen des TCP-Ports 443 beim Host sts.contoso.com, um sicherzustellen, dass der Port den Datenverkehr überwacht und geöffnet istDer angegebene Port ist gesperrt, überwacht den Datenverkhr nicht oder generiert nicht die erwartete Antwort.Mindestens ein Dienst, von dem die AD FS-Antwort abhängig ist, wurde beendet oder ist aus einem anderen Grund nicht verfügbar.Starten Sie die Dienste neu. Weitere Informationen finden Sie im folgenden Microsoft Knowledge Base-Artikel: 
    2419389 Internetbrowser kann die AD FS-Webseite nicht anzeigen, wenn ein Verbundbenutzer versucht, sich bei Office 365, Azure oder Intune anzumelden 
    Untersuchen Sie einen möglichen AD FS-Arbeitsspeicherverlust. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2254265 Der Fehlercode "500" wird zurückgegeben, wenn Sie eine HTTP SOAP-Anforderung an den Endpunkt "/adfs/services/trust/mex" auf einem Computer senden, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird
    Untersuchen Sie Probleme mit einem über die Firewall veröffentlichten AD FS-Dienst. Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
    2535789 Clients, die keine Browserclients sind, können sich nicht anmelden, nachdem AD FS in einer über die Firewall veröffentlichten Konfiguration eingerichtet wurde

    2712961 Beheben von AD FS-Endpunktverbindungsproblemen, wenn sich Benutzer bei Office 365, Intune oder Azure anmelden 
    Abrufen von AD FS-Metadaten von der Metadatenaustausch-URL:
    https://fed.contoso.com/adfs/services/trust/mex
    ExRCA konnte AD FS-Metadaten nicht abrufen.Mindestens ein Dienst, von dem die AD FS-Antwort abhängig ist, wurde beendet oder ist aus einem anderen Grund nicht verfügbar.Starten Sie die Dienste neu. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2419389 Internetbrowser kann die AD FS-Webseite nicht anzeigen, wenn ein Verbundbenutzer versucht, sich bei Office 365, Azure oder Intune anzumelden

    Untersuchen Sie, ob Probleme mit dem AD FS-Proxyserver vorliegen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2712961 Beheben von AD FS-Endpunktverbindungsproblemen, wenn sich Benutzer bei Office 365, Intune oder Azure anmelden 
    Untersuchen Sie einen möglichen AD FS-Arbeitsspeicherverlust. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    2254265 Der Fehlercode "500" wird zurückgegeben, wenn Sie eine HTTP SOAP-Anforderung an den Endpunkt "/adfs/services/trust/mex" auf einem Computer senden, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird
    Untersuchen Sie Probleme mit einem über die Firewall veröffentlichten AD FS-Dienst. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2535789 Clients, die keine Browserclients sind, können sich nicht anmelden, nachdem AD FS in einer über die Firewall veröffentlichten Konfiguration eingerichtet wurde

    Validieren des ZertifikatnamensFehler bei der Überprüfung des Zertifikatsnamens.Probleme mit dem SSL-Zertifikats schränken die AD FS-Authentifizierung ein.Behandeln Sie die Probleme unter Verwendung eines SSL-Zertifikats. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2523494 Sie erhalten eine Zertifikatwarnung von AD FS beim Versuch, sich bei Office 365, Azure oder Intune anzumelden
    Vertrauenswürdigkeit des Zertifikats wird geprüft.

    Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.
    Probleme mit dem SSL-Zertifikats schränken die AD FS-Authentifizierung ein.Behandeln Sie die Probleme unter Verwendung eines SSL-Zertifikats. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2523494 Sie erhalten eine Zertifikatwarnung von AD FS beim Versuch, sich bei Office 365, Azure oder Intune anzumelden

    ExRCA versucht, sich beim Sicherheitstokendienst unter https://sts.contoso.com/adfs/services/trust/2005/usernamemixed zu authentifizieren

    Eine SOAP-Fehlerantwort wurde vom Sicherheitstokendienst empfangen.

    Es ist eine Webausnahme aufgetreten, weil von Unbekannt die HTTP-Antwort "503 - Dienst nicht verfügbar" einging.
    Die Authentifizierung bei AD FS-Endpunkten unter Verwendung der Verbundvertrauensstellung funktioniert nicht ordnungsgemäß.Überprüfen Sie die Verbundvertrauensstellung, und erstellen Sie sie erneut. Weitere Informationen finden Sie im folgenden Microsoft Knowledge Base-Artikel: 
    2647020 Fehler "Sie können momentan nicht angemeldet werden" und "80041317" oder "80043431", wenn ein Verbundbenutzer sich bei Office 365, Azure oder Intune anzumelden versucht 
    Überprüfen Sie, ob Probleme mit dem Tokensignaturzertifikat vorliegen, und reparieren Sie das Tokensignaturzertifikat. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2713898 Fehler "Problem beim Zugreifen auf die Website" von AD FS, wenn sich ein Verbundbenutzer bei Office 365, Azure oder Intune anmeldet 
WEITERE INFORMATIONEN
Weitere Hilfe erforderlich? Besuchen Sie die Office 365 Community-Website oder die Website mitAzure Active Directory-Foren.
Eigenschaften

Artikelnummer: 2650717 – Letzte Überarbeitung: 01/30/2015 20:23:00 – Revision: 39.0

  • Microsoft Azure cloud services
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic KB2650717
Feedback
ps://c.microsoft.com/ms.js" '="">