Como utilizar o Remote Connectivity Analyzer para resolver problemas de início de sessão único no Microsoft 365, no Azure ou no Intune

  • Artigo
  • Aplica-se a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Introdução

Este artigo descreve como diagnosticar problemas de início de sessão único (SSO) num serviço cloud da Microsoft, como o Microsoft 365, o Microsoft Azure ou Microsoft Intune com o Microsoft Remote Connectivity Analyzer. Também contém informações sobre as causas de falhas comuns do SSO e lista ligações para recursos para saber como resolver o problema.

O Remote Connectivity Analyzer é uma plataforma de teste de conectividade gratuita para o serviço baseado na cloud. Testa a disponibilidade do ponto final de serviço de federação necessário para o comportamento esperado ao agir nesses serviços a partir da Internet.

Mais informações

O fluxo de dados de qualquer comunicação SSO é previsível. O padrão de fluxo de dados esperado pode ser comparado ou contrastado com uma captura do fluxo de dados real que ocorre durante uma tentativa de SSO com falha para determinar o que pode estar errado com o processo.

Como executar o Remote Connectivity Analyzer para testar a autenticação SSO

Para executar o Remote Connectivity Analyzer para testar a autenticação SSO, siga estes passos:

  1. Abra um browser e, em seguida, navegue até https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Escreva o seu ID de utilizador e a palavra-passe, clique para selecionar a caixa de verificação confirmação de segurança, escreva o código de verificação e, em seguida, clique em Executar Teste.

    Nota

    • O seu ID de utilizador é o seu nome principal de utilizador (UPN).
    • Tem de introduzir as credenciais reais que estão associadas à implementação do SSO que está a testar.

    Captura de ecrã da página Do Analisador de Conectividade Remota.

  3. Se o teste de conectividade não for concluído com êxito, expanda a árvore de resultados Detalhes do Teste ao seguir os ícones de erro para identificar o primeiro erro que o teste encontrou. Para qualquer estado de erro detetado, expanda a árvore de resultados de teste para o erro específico e, em seguida, clique em Mais informações sobre este problema e como resolver.

    A tabela seguinte lista as causas de falhas comuns de SSO e recursos que pode utilizar para ajudar a resolver o problema.

    Testar Causas comuns e origens de falhas Descrição Possíveis resoluções
    A tentar obter o registo de domínio e validar as informações de estado de federação do utilizador. Analisar o registo de domínio recebido para o utilizador Foi encontrado um erro no registo de domínio. Isto indica que o domínio utilizado como sufixo UPN do utilizador não foi federado. Federar o domínio de sufixo UPN. Resolver problemas de federação de domínio e conta de utilizador. Para obter mais informações, veja Resolver problemas de conta para utilizadores federados no Microsoft 365, Azure ou Intune. Atualize o UPN do utilizador para utilizar o sufixo de domínio federado correto. Para obter mais informações, veja Resolver problemas de nome de utilizador que ocorrem para utilizadores federados quando iniciam sessão no Microsoft 365, Azure ou Intune.
    A tentar resolver o nome do anfitrião fornecido. contoso.com no DNS Não foi possível resolver o nome do anfitrião. A resolução DNS pública do ponto final de serviço do AD FS está a falhar. Para obter mais informações sobre como resolver este problema, veja Resolver problemas de configuração do início de sessão único no Microsoft 365, Intune ou no Azure. Para obter mais informações sobre as limitações de não exposição do AD FS, veja Cenários suportados para utilizar o AD FS para configurar o início de sessão único no Microsoft 365, no Azure ou no Intune .
    Testar a porta TCP 443 no anfitrião sts.contoso.com para se certificar de que está a escutar e aberta A porta especificada está bloqueada, não está a escutar ou não está a produzir a resposta esperada. Um ou mais dos serviços nos quais a resposta do AD FS depende pararam, foram parados ou estão indisponíveis de alguma forma. Reinicie os serviços. Para obter mais informações, consulte O browser não consegue apresentar a página Web de início de sessão do AD FS para utilizadores federados. Investigue uma possível fuga de memória do AD FS. Para obter mais informações, consulte O código de erro "500" é devolvido quando envia um pedido SOAP HTTP para o ponto final "/adfs/services/trust/mex" num computador com o Windows Server 2008 R2 ou o Windows Server 2008. Investigue problemas de serviço do AD FS publicados pela firewall. Para obter mais informações, veja How to troubleshoot AD FS endpoint connection issues when users sign in to Microsoft 365, Intune, or Azure (Como resolver problemas de ligação de pontos finais do AD FS quando os utilizadores iniciam sessão no Microsoft 365, Intune ou no Azure).
    A obtenção de informações de metadados do AD FS do URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA de troca de metadados não conseguiu obter metadados do AD FS. Um ou mais dos serviços em que a resposta do AD FS depende parou, foi parado ou está indisponível de alguma forma. Reinicie os serviços. Para obter mais informações, consulte O browser não consegue apresentar a página Web do AD FS quando um utilizador federado tenta iniciar sessão no Microsoft 365, no Azure ou no Intune . Investigar problemas com o servidor proxy do AD FS. Para obter mais informações, veja How to troubleshoot AD FS endpoint connection issues when users sign in to Microsoft 365, Intune, or Azure (Como resolver problemas de ligação de pontos finais do AD FS quando os utilizadores iniciam sessão no Microsoft 365, Intune ou no Azure). Investigue uma possível fuga de memória do AD FS. Para obter mais informações, consulte O código de erro "500" é devolvido quando envia um pedido SOAP HTTP para o ponto final "/adfs/services/trust/mex" num computador com o Windows Server 2008 R2 ou o Windows Server 2008.
    Validar o nome do certificado Falha na validação do nome do certificado. Os problemas com o certificado SSL estão a limitar a autenticação do AD FS. Resolva os problemas com o certificado SSL. Para obter mais informações, consulte Recebe um aviso de certificado do AD FS quando tenta iniciar sessão no Microsoft 365, no Azure ou no Intune.
    A Confiança do Certificado está a ser verificada. Falha na validação da confiança do certificado. Os problemas com o certificado SSL estão a limitar a autenticação do AD FS. Resolva os problemas com o certificado SSL. Para obter mais informações, consulte Recebe um aviso de certificado do AD FS quando tenta iniciar sessão no Microsoft 365, no Azure ou no Intune.
    O ExRCA está a tentar autenticar-se no serviço de tokens de segurança na https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Foi recebida uma resposta de falha SOAP do serviço Token de Segurança. Ocorreu uma exceção na Web porque foi recebida uma resposta HTTP 503 – Serviço Indisponível de Desconhecido. A autenticação nos pontos finais do AD FS através da fidedignidade de federação está a falhar. Verifique e recrie a confiança da federação. Para obter mais informações, veja erro "80041317" ou "80043431" quando os utilizadores federados iniciam sessão no Microsoft 365, Azure ou Intune. Verifique e repare os problemas do certificado de assinatura de tokens. Para obter mais informações, veja Erro "Ocorreu um problema ao aceder ao site" do AD FS quando um utilizador federado inicia sessão no Microsoft 365, no Azure ou no Intune.

Ainda necessita de ajuda? Aceda ao site Microsoft Community ou Microsoft Entra Forums.