Come utilizzare Analizzatore connettività remota per risolvere i problemi relativi a single sign-on per Microsoft 365, Azure o Intune

  • Articolo
  • Si applica a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Introduzione

Questo articolo descrive come diagnosticare i problemi di accesso Single Sign-On (SSO) in un servizio cloud Microsoft, ad esempio Microsoft 365, Microsoft Azure o Microsoft Intune tramite Microsoft Remote Connectivity Analyzer. Contiene anche informazioni sulle cause degli errori SSO comuni ed elenca i collegamenti alle risorse per la risoluzione del problema.

Remote Connectivity Analyzer è una piattaforma di test della connettività gratuita per il servizio basato sul cloud. Verifica la disponibilità dell'endpoint del servizio federativo richiesto per il comportamento previsto agendo su tali servizi da Internet.

Ulteriori informazioni

Il flusso di dati di qualsiasi comunicazione SSO è prevedibile. Il modello di flusso di dati previsto può essere confrontato o contrastato con un'acquisizione del flusso di dati effettivo che si verifica durante un tentativo di accesso SSO non riuscito per determinare cosa potrebbe non essere corretto con il processo.

Come eseguire Remote Connectivity Analyzer per testare l'autenticazione SSO

Per eseguire Remote Connectivity Analyzer per testare l'autenticazione SSO, seguire questa procedura:

  1. Aprire un Web browser e quindi passare a https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Digitare l'ID utente e la password, fare clic per selezionare la casella di controllo di conferma della sicurezza, digitare il codice di verifica e quindi fare clic su Esegui test.

    Nota

    • L'ID utente è il nome dell'entità utente (UPN).
    • È necessario immettere le credenziali effettive associate all'implementazione SSO che si sta testando.

    Screenshot della pagina Analizzatore connettività remota.

  3. Se il test di connettività non viene completato correttamente, espandere l'albero dei risultati dei dettagli del test seguendo le icone di errore per identificare il primo errore rilevato dal test. Per qualsiasi stato di errore rilevato, espandere l'albero dei risultati del test fino all'errore specifico e quindi fare clic su Informazioni su questo problema e su come risolvere il problema.

    Nella tabella seguente sono elencate le cause degli errori e delle risorse SSO comuni che è possibile usare per risolvere il problema.

    Test Origini comuni di causa e errore Descrizione Possibili risoluzioni
    Tentativo di recuperare la registrazione del dominio e convalidare le informazioni sullo stato della federazione per l'utente. Analisi della registrazione del dominio ricevuta per l'utente È stato rilevato un errore nella registrazione del dominio. Ciò indica che il dominio usato come suffisso UPN dell'utente non è stato federato. Federate il dominio del suffisso UPN. Risolvere i problemi relativi alla federazione del dominio e all'account utente. Per altre informazioni, vedere Risolvere i problemi relativi agli account per gli utenti federati in Microsoft 365, Azure o Intune. Aggiornare l'UPN dell'utente per usare il suffisso di dominio federato corretto. Per altre informazioni, vedere Risolvere i problemi relativi ai nomi utente che si verificano per gli utenti federati quando accedono a Microsoft 365, Azure o Intune.
    Tentativo di risolvere il nome host fed. contoso.com in DNS Impossibile risolvere il nome host. La risoluzione DNS pubblica dell'endpoint del servizio AD FS ha esito negativo. Per altre informazioni su come risolvere questo problema, vedere Risolvere i problemi di installazione dell'accesso Single Sign-On in Microsoft 365, Intune o Azure. Per altre informazioni sulle limitazioni dell'esposizione di AD FS, vedere Scenari supportati per l'uso di AD FS per configurare l'accesso Single Sign-On in Microsoft 365, Azure o Intune .
    Test della porta TCP 443 nell'host sts.contoso.com per assicurarsi che sia in ascolto e aperto La porta specificata è bloccata, non è in ascolto o non produce la risposta prevista. Uno o più dei servizi su cui si basa la risposta AD FS sono stati arrestati o non sono disponibili in qualche modo. Riavviare i servizi. Per altre informazioni, vedere Internet browser can't display the AD FS sign-in webpage for federated users .see Internet browser can't display the AD FS sign-in webpage for federated users. Analizzare una possibile perdita di memoria di AD FS. Per altre informazioni, vedere Il codice di errore "500" viene restituito quando si invia una richiesta SOAP HTTP all'endpoint "/adfs/services/trust/mex" in un computer che esegue Windows Server 2008 R2 o Windows Server 2008. Analizzare i problemi del servizio AD FS pubblicato dal firewall. Per altre informazioni, vedere Come risolvere i problemi di connessione degli endpoint AD FS quando gli utenti accedono a Microsoft 365, Intune o Azure.
    Il recupero delle informazioni sui metadati di AD FS dall'URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA di scambio dei metadati non è riuscito a recuperare i metadati di AD FS. Uno o più servizi in cui la risposta AD FS si basa su arrestato, è stato arrestato o non è disponibile in qualche modo. Riavviare i servizi. Per altre informazioni, vedere Internet browser can't display the AD FS webpage when a federated user tries to sign in to Microsoft 365, Azure, or Intune . Analizzare i problemi con il server proxy AD FS. Per altre informazioni, vedere Come risolvere i problemi di connessione degli endpoint AD FS quando gli utenti accedono a Microsoft 365, Intune o Azure . Analizzare una possibile perdita di memoria di AD FS. Per altre informazioni, vedere Il codice di errore "500" viene restituito quando si invia una richiesta SOAP HTTP all'endpoint "/adfs/services/trust/mex" in un computer che esegue Windows Server 2008 R2 o Windows Server 2008.
    Convalida del nome del certificato Convalida del nome del certificato non riuscita. I problemi relativi al certificato SSL limitano l'autenticazione di AD FS. Risolvere i problemi usando il certificato SSL. Per altre informazioni, vedere Ricevere un avviso di certificato da AD FS quando si tenta di accedere a Microsoft 365, Azure o Intune.
    È in corso la verifica dell'attendibilità del certificato. Convalida dell'attendibilità del certificato non riuscita. I problemi relativi al certificato SSL limitano l'autenticazione di AD FS. Risolvere i problemi usando il certificato SSL. Per altre informazioni, vedere Ricevere un avviso di certificato da AD FS quando si tenta di accedere a Microsoft 365, Azure o Intune.
    ExRCA sta tentando di eseguire l'autenticazione al servizio token di sicurezza in https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Una risposta di errore SOAP è stata ricevuta dal servizio token di sicurezza. Si è verificata un'eccezione Web perché è stata ricevuta una risposta HTTP 503 - Service Unavailable da Unknown. L'autenticazione agli endpoint AD FS tramite l'attendibilità federativa non funziona correttamente. Controllare e ricompilare il trust federativo. Per altre informazioni, vedere Errore "80041317" o "80043431" quando gli utenti federati accedono a Microsoft 365, Azure o Intune. Controllare e correggere i problemi relativi al certificato di firma del token. Per altre informazioni, vedere "Si è verificato un problema durante l'accesso al sito" da AD FS quando un utente federato accede a Microsoft 365, Azure o Intune.

Ulteriore assistenza Accedere alla community Microsoft o al sito Web dei forum di Microsoft Entra.