Comment utiliser l’analyseur de connectivité à distance pour résoudre les problèmes d’authentification unique pour Microsoft 365, Azure ou Intune

  • Article
  • S’applique à:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Introduction

Cet article explique comment diagnostiquer les problèmes d’authentification unique (SSO) dans un service cloud Microsoft tel que Microsoft 365, Microsoft Azure ou Microsoft Intune à l’aide de Microsoft Remote Connectivity Analyzer. Il contient également des informations sur les causes des échecs courants d’authentification unique et répertorie des liens vers des ressources pour résoudre le problème.

Remote Connectivity Analyzer est une plateforme de test de connectivité gratuite pour le service cloud. Il teste la disponibilité du point de terminaison de service de fédération requis pour le comportement attendu en agissant sur ces services à partir d’Internet.

Informations supplémentaires

Le flux de données de toute communication d’authentification unique est prévisible. Le modèle de flux de données attendu peut être comparé ou comparé à une capture du flux de données réel qui se produit pendant une tentative d’authentification unique ayant échoué pour déterminer ce qui peut être incorrect avec le processus.

Comment exécuter l’analyseur de connectivité à distance pour tester l’authentification unique

Pour exécuter Remote Connectivity Analyzer afin de tester l’authentification unique, procédez comme suit :

  1. Ouvrez un navigateur web, puis accédez à https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Tapez votre ID utilisateur et le mot de passe, cliquez pour sélectionner la zone d’accusé de réception de sécurité case activée, tapez le code de vérification, puis cliquez sur Effectuer un test.

    Remarque

    • Votre ID d’utilisateur est votre nom d’utilisateur principal (UPN).
    • Vous devez entrer les informations d’identification réelles associées à l’implémentation de l’authentification unique que vous testez.

    Capture d’écran de la page Analyseur de connectivité à distance.

  3. Si le test de connectivité n’est pas terminé correctement, développez l’arborescence de résultats Détails du test en suivant les icônes d’erreur pour identifier la première erreur rencontrée par le test. Pour tout état d’erreur détecté, développez l’arborescence des résultats de test sur l’erreur spécifique, puis cliquez sur En savoir plus sur ce problème et comment le résoudre.

    Le tableau suivant répertorie les causes des échecs courants d’authentification unique et les ressources que vous pouvez utiliser pour résoudre le problème.

    Tester Sources de causes et d’échecs courantes Description Résolutions possibles
    Tentative de récupération de l’inscription de domaine et de validation de la fédération status informations pour l’utilisateur. Analyse de l’inscription de domaine reçue pour l’utilisateur Une erreur a été trouvée dans l’inscription du domaine. Cela indique que le domaine utilisé comme suffixe UPN de l’utilisateur n’a pas été fédéré. Fédérer le domaine de suffixe UPN. Résoudre les problèmes de fédération de domaine et de compte d’utilisateur. Pour plus d’informations, consultez Résoudre les problèmes de compte pour les utilisateurs fédérés dans Microsoft 365, Azure ou Intune. Mettez à jour l’UPN de l’utilisateur pour utiliser le suffixe de domaine fédéré correct. Pour plus d’informations, consultez Résoudre les problèmes de nom d’utilisateur qui se produisent pour les utilisateurs fédérés lorsqu’ils se connectent à Microsoft 365, Azure ou Intune.
    Tentative de résolution du nom d’hôte transmis. contoso.com dans DNS Impossible de résoudre le nom d’hôte. La résolution DNS publique du point de terminaison de service AD FS échoue. Pour plus d’informations sur la résolution de ce problème, consultez Résoudre les problèmes de configuration de l’authentification unique dans Microsoft 365, Intune ou Azure. Pour plus d’informations sur les limitations de ne pas exposer AD FS, consultez Scénarios pris en charge pour l’utilisation d’AD FS pour configurer l’authentification unique dans Microsoft 365, Azure ou Intune .
    Test du port TCP 443 sur l’hôte sts.contoso.com pour s’assurer qu’il est à l’écoute et ouvert Le port spécifié est bloqué, n’écoute pas ou ne produit pas la réponse attendue. Un ou plusieurs des services sur lesquels repose la réponse AD FS ont été arrêtés, ont été arrêtés ou ne sont pas disponibles d’une manière ou d’une autre. Redémarrez les services. Pour plus d’informations, consultez Le navigateur Internet ne peut pas afficher la page web de connexion AD FS pour les utilisateurs fédérés. Examinez une éventuelle fuite de mémoire AD FS. Pour plus d’informations, consultez Le code d’erreur « 500 » est retourné lorsque vous envoyez une requête HTTP SOAP au point de terminaison « /adfs/services/trust/mex » sur un ordinateur exécutant Windows Server 2008 R2 ou Windows Server 2008. Examiner les problèmes de service AD FS publiés par le pare-feu. Pour plus d’informations, consultez Comment résoudre les problèmes de connexion de point de terminaison AD FS lorsque les utilisateurs se connectent à Microsoft 365, Intune ou Azure.
    La récupération des informations de métadonnées AD FS à partir de l’URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA d’échange de métadonnées n’a pas pu récupérer les métadonnées AD FS. Un ou plusieurs des services sur lesquels la réponse AD FS s’appuie s’est arrêté, a été arrêté ou n’est pas disponible d’une manière ou d’une autre. Redémarrez les services. Pour plus d’informations, consultez Le navigateur Internet ne peut pas afficher la page web AD FS lorsqu’un utilisateur fédéré tente de se connecter à Microsoft 365, Azure ou Intune . Examinez les problèmes liés au serveur proxy AD FS. Pour plus d’informations, consultez Comment résoudre les problèmes de connexion de point de terminaison AD FS lorsque les utilisateurs se connectent à Microsoft 365, Intune ou Azure . Examinez une éventuelle fuite de mémoire AD FS. Pour plus d’informations, consultez Le code d’erreur « 500 » est retourné lorsque vous envoyez une requête HTTP SOAP au point de terminaison « /adfs/services/trust/mex » sur un ordinateur exécutant Windows Server 2008 R2 ou Windows Server 2008.
    Validation du nom du certificat Échec de la validation du nom du certificat. Les problèmes liés au certificat SSL limitent l’authentification AD FS. Résolvez les problèmes à l’aide d’un certificat SSL. Pour plus d’informations, consultez Vous recevez un avertissement de certificat d’AD FS lorsque vous essayez de vous connecter à Microsoft 365, Azure ou Intune.
    L’approbation de certificat est en cours de vérification. Échec de la validation de l’approbation de certificat. Les problèmes liés au certificat SSL limitent l’authentification AD FS. Résolvez les problèmes à l’aide d’un certificat SSL. Pour plus d’informations, consultez Vous recevez un avertissement de certificat d’AD FS lorsque vous essayez de vous connecter à Microsoft 365, Azure ou Intune.
    ExRCA tente de s’authentifier auprès du service de jeton de sécurité sur https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Une réponse d’erreur SOAP a été reçue du service Jeton de sécurité. Une exception web s’est produite car une réponse HTTP 503 - Service indisponible a été reçue de Unknown. L’authentification auprès des points de terminaison AD FS à l’aide de l’approbation de fédération ne fonctionne pas correctement. Vérifiez et régénérez l’approbation de fédération. Pour plus d’informations, consultez Erreur « 80041317 » ou « 80043431 » lorsque les utilisateurs fédérés se connectent à Microsoft 365, Azure ou Intune. Vérifiez et réparez les problèmes de certificat de signature de jeton. Pour plus d’informations, consultez Erreur « Il y a eu un problème d’accès au site » à partir d’AD FS lorsqu’un utilisateur fédéré se connecte à Microsoft 365, Azure ou Intune.

Encore besoin d’aide ? Rejoignez la Communauté Microsoft ou accédez au site web Forums Microsoft Entra.