Al momento sei offline in attesa che la connessione Internet venga ristabilita

Accesso a Office 365, Azure o Intune utilizzando il servizio single sign-on non funziona da alcuni dispositivi

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

2530713
PROBLEMA
Quando si tenta di accedere a un servizio cloud di Microsoft Office 365, Microsoft Azure o Microsoft Intune tramite un client basato su web o un'applicazione rich client utilizzando un account federato, l'autenticazione non riesceda un computer client specifico.

Quando si utilizza un browser web per accedere al portale di servizi di cloud dallo stesso computer utilizzando un account federato, è possibile che si verifichi uno dei seguenti sintomi:
  • Quando ci si connette all'endpoint del portale, viene visualizzato uno dei seguenti messaggi di errore:
    Impossibile visualizzare la pagina Web in Internet Explorer.
    403 pagina non trovata
  • Quando ci si connette all'endpoint di tipo Active Directory Federation Services (ADFS), viene visualizzato uno dei seguenti messaggi di errore:
    Impossibile visualizzare la pagina Web in Internet Explorer
    403 pagina non trovata
  • Viene visualizzato un avviso di certificato quando ci si connette all'endpoint di ADFS.
  • Quando ci si connette all'endpoint ADFS mentre si è connessi al dominio aziendale, richiesta una sola credenziale. Questo messaggio le credenziali non utilizza l'autenticazione basata su form.
  • Quando ci si connette all'endpoint ADFS utilizzando un browser web di terze parti, è possibile ricevere richieste di autenticazione ciclico. Queste richieste non utilizzano l'autenticazione basata su form.
  • Quando ci si connette all'endpoint di tipo login.microsoftonline.com, viene visualizzato il seguente messaggio di errore:
    Accesso negato
CAUSA
In genere, questo problema si verifica in un computer client o su un gruppo di dispositivi client. Questo problema può verificarsi per tutti gli utenti e computer client se il servizio single sign-on (SSO) non è completamente funzionale. SSO potrebbe non essere completamente funzionale se le impostazioni del client non sono state impostate correttamente. Situazioni di dispositivi client seguenti possono causare questo problema:
  • Connettività di rete potrebbero essere limitate.
  • Risoluzione dei nomi non corretti per il servizio di federazione ADFS riceve dall'implementazione di DNS split-brain interna periferica client.
  • Se nel computer è configurato un server proxy Internet, la federazione ADFS nome del servizio non può essere aggiunto al proxy di elenco di esclusione.
  • Il nome del servizio federazione ADFS non sono cumulabili con l'area di protezione Intranet locale nelle impostazioni di opzioni Internet.
  • Il computer client non è autenticato in servizi di dominio Active Directory.
  • Il browser web di terze parti non supporta protezione estesa per l'autenticazione al servizio federativo di ADFS Active Directory.
  • L'endpoint dei metadati di federazione potrebbe dipendere da un'installazione di Office 365 Beta precedente dello strumento di gestione SSO hardcoded nel Registro di sistema.
  • L'endpoint del servizio ADFS richiesto che ha richiesto per un'applicazione client specifico è disattivato.
Prima di continuare, assicurarsi che le seguenti condizioni sono vere:
  • Problemi di accesso non è limitate alle applicazioni rich client sul computer client. Se solo l'autenticazione del client avanzato (anziché l'autenticazione basata su browser) non funziona, più probabilmente indica un problema di autenticazione del client avanzato. Ad esempio, potrebbe essere un problema che riguarda i prerequisiti o la configurazione dell'applicazione rich client. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
    2637629Risoluzione dei problemi di applicazioni non basate sul browser che non possono accedere a Office 365, Azure o Intune
  • Autenticazione SSO non avere esito negativo per tutti gli account utente abilitato SSO. Se tutti gli utenti abilitati al SSO riscontrano gli stessi sintomi, più probabilmente indica un problema di federazione. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    2530569Risoluzione dei problemi di installazione del servizio single sign-on in Office 365, Intune o Azure
  • Autenticazione SSO per l'account utente viene eseguita correttamente in altri computer client. Se l'account utente non può accedere a qualsiasi client di servizi cloud, vedere le risoluzioni più avanti in questo articolo riguardano i computer client. Inoltre, esaminare le possibilità che vi sia un problema con l'account utente e non con il computer client. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    2530590Risolvere i problemi di account per gli utenti federati in Office 365, Azure o Intune
  • La tastiera del computer client funzioni correttamente e il nome utente e la password, qualora fosse necessario, sono stati immessi correttamente.
SOLUZIONE
Per risolvere questo problema, utilizzare uno o più dei seguenti metodi, a seconda della causa del problema.

Risoluzione 1: Impossibile connettersi al portale di servizi cloud o per ADFS

Provare ad accedere a http://www.MSN.com. Se il problema persiste, risolvere i problemi di connettività di rete. A tale scopo, attenersi alla seguente procedura:
  1. Al prompt dei comandi, utilizzare il ipconfig e ping strumenti per la risoluzione dei problemi di connettività IP. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base:
    169790 Come risolvere i problemi di base TCP/IP.
  2. Al prompt dei comandi, digitare Nslookup www.msn.com per determinare se DNS sta risolvendo i nomi dei server Internet.
  3. Assicurarsi che le impostazioni proxy di Internet opzioni riflettono il server proxy corretto se viene utilizzato un server proxy nella rete locale.
  4. Se è installato un firewall di Forefront Threat Management Gateway (TMG) sul limite della rete e il firewall richiede l'autenticazione del client, si potrebbe essere necessario installare un programma Client di Forefront TMG nella periferica client per l'accesso a Internet. Per informazioni su questo, contattare yourcloud servizio di gestione.

Soluzione 2: Impossibile connettersi ad ADFS

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Eliminare i problemi di connettività IP tramite risoluzione 1.
  2. Al prompt dei comandi, digitare Nslookup<AD fs="" 2.0="" fqdn=""></AD>, quindi premere INVIO per determinare se DNS sta risolvendo correttamente il nome del servizio ADFS.

    Nota In questo comando, <AD fs="" fqdn="">rappresenta il nome di dominio completo (FQDN) del nome del servizio ADFS. Esso non rappresenta il nome host di Windows del server ADFS.</AD>
    1. Se il client è collegato alla rete aziendale, assicurarsi che l'indirizzo IP che è stato risolto è un indirizzo IP privato. L'indirizzo IP deve corrispondere a uno dei seguenti modelli:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Se il client è di fuori della rete aziendale, assicurarsi che l'indirizzo IP viene risolto è un indirizzo IP pubblico. Assicurarsi che non corrisponde a uno dei seguenti modelli:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Se l'indirizzo IP che è stato risolto in base a passaggi 1 e 2 non è corretto e altri computer client non subiranno lo stesso comportamento, effettuare le seguenti operazioni:
      1. Al prompt dei comandi, digitare ipconfig /all, quindi verificare che la voce del Server DNS primario è appropriata per la rete a cui è collegato il client.
      2. Aprire il file %windir%\system32\drivers\etc\hosts in blocco note e quindi rimuovere tutte le voci per il nome FQDN di AD FS. Quindi, salvare il file.
      3. Al prompt dei comandi, digitare ipconfig /flushdns Per cancellare la cache DNS.
    Nota Se solo i dispositivi client collegati alla rete aziendale, andare al passaggio 3.
  3. Aggiungere il nome FQDN FS di Active Directory all'elenco di esclusione Proxy. A tale scopo, attenersi alla procedura nel seguente articolo della Microsoft Knowledge Base:
    262981 Internet Explorer utilizza il server proxy per l'indirizzo IP locale anche se è attivata l'opzione "Ignora Proxy Server per gli indirizzi locali"

Risoluzione 3: Avviso di certificato quando ci si connette all'endpoint di ADFS

Per risolvere questo problema, risolvere i problemi certificato Secure Sockets Layer (SSL) utilizzando il seguente articolo della Microsoft Knowledge Base:
2523494Viene visualizzato un avviso di certificato da ADFS, quando si tenta di accedere a Office 365, Azure o Intune

Risoluzione 4: Ricevere una richiesta di credenziali singolo, imprevisto quando si accede da un computer client connesso alla rete aziendale

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Assicurarsi che il computer client è connesso al dominio.
    1. Fare clic su Start, scegliere Esegui, tipo %LOGONSERVER%\sysvol, quindi scegliere OK.
    2. Se viene visualizzata una richiesta di credenziali, disconnettersi e quindi eseguire nuovamente l'accesso utilizzando credenziali aziendale.
  2. Aggiungere il nome FQDN di AD FS all'area intranet locale.
    1. Nella scheda protezione , fare clic su Intranet localee quindi fare clic su siti.
    2. Fare clic su Avanzatee quindi esaminare il siti Web elenco (ad esempio, per il nome DNS completo dell'endpoint del servizio ADFSSTS.contoso.com).

      Nota Valore di un carattere jolly, ad esempio "*. consoto.com" funziona anche in questa configurazione.
  3. Aggiungere il nome FQDN FS di Active Directory all'elenco di esclusione Proxy. A tale scopo, attenersi alla procedura nel seguente articolo della Microsoft Knowledge Base:
    262981 Internet Explorer utilizza il server proxy per l'indirizzo IP locale anche se è attivata l'opzione "Ignora Proxy Server per gli indirizzi locali"

Soluzione 5: Browser web di terze parti non supporta protezione estesa per l'autenticazione e viene visualizzato il ciclo richieste di autenticazione

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Utilizzare Windows Internet Explorer (supporta Internet Explorer, protezione estesa per l'autenticazione) invece di un browser web di terze parti che non supporta la protezione estesa per l'autenticazione.
  2. Se si utilizza Internet Explorer non è un'opzione, è possibile utilizzare il seguente articolo della Microsoft Knowledge Base riportato di seguito per configurare ADFS per accettare le richieste da browser che non supportano la protezione estesa per l'autenticazione:
    2461628Un utente federato viene ripetutamente richieste le credenziali durante l'accesso a Office 365, Azure o Intune

Risoluzione 6: Messaggio di errore "Accesso negato" quando si tenta di connettersi a login.microsoftonline.com

Importante In questa sezione contiene la seguente procedura illustra come modificare il Registro di sistema. Tuttavia, può causare seri problemi la modifica del Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Eseguire il backup e ripristino del Registro di sistema in Windows
Possono verificarsi problemi se l'endpoint per Azure Active Directory SSO utilizzato da ADFS non è valido. Assicurarsi che l'endpoint di federazione non è hardcoded nel Registro di sistema di ogni server della farm di servizi di federazione ADFS.

Per risolvere questo problema, utilizzare l'Editor del Registro di sistema per eliminare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
ADFS utilizza per l'endpoint corretto basato su Trust parte SSO basarsi.

Risoluzione 7: Reimpostazione disattivata impostazione di endpoint del servizio ADFS configurazione predefinita

Per ulteriori informazioni su come effettuare questa operazione, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
2712957Accedere a Office 365, Azure o Intune ha esito negativo dopo aver modificato l'endpoint del servizio federativo
Ulteriore assistenza? Vai al Community di Office 365sito Web o ilForum di Azure Active Directory sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2530713 - Ultima revisione: 10/30/2014 14:58:00 - Revisione: 40.0

  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365e o365022013 o365m kbmt KB2530713 KbMtit
Feedback