Microsoft 365, Azure veya Intune için çoklu oturum açma sorunlarını gidermek için Uzak Bağlantı Çözümleyicisi'ni kullanma

  • Makale
  • Şunlara uygulanır:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Giriş

Bu makalede, Microsoft 365, Microsoft Azure veya Microsoft Intune gibi bir Microsoft bulut hizmetinde çoklu oturum açma (SSO) oturum açma sorunlarının Microsoft Uzaktan Bağlantı Çözümleyicisi kullanılarak nasıl tanılandığı açıklanır. Ayrıca yaygın SSO hatalarının nedenleri hakkında bilgi içerir ve sorunu gidermeye yönelik kaynakların bağlantılarını listeler.

Uzak Bağlantı Çözümleyicisi, bulut tabanlı hizmet için ücretsiz bir bağlantı testi platformudur. İnternet'ten bu hizmetler üzerinde hareket ederek beklenen davranış için gerekli federasyon hizmeti uç noktasının kullanılabilirliğini test eder.

Daha fazla bilgi

Herhangi bir SSO iletişiminin veri akışı tahmin edilebilir. Beklenen veri akışı deseni, işlemle ilgili neyin yanlış olabileceğini saptamaya yönelik başarısız bir SSO girişimi sırasında gerçekleşen gerçek veri akışının yakalanmasıyla karşılaştırılabilir veya bunlarla karşılaştırılabilir.

SSO kimlik doğrulamasını test etmek için Uzak Bağlantı Çözümleyicisi'ni çalıştırma

SSO kimlik doğrulamasını test etmek üzere Uzak Bağlantı Çözümleyicisi'ni çalıştırmak için şu adımları izleyin:

  1. Bir web tarayıcısı açın ve adresine gidin https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Kullanıcı kimliğinizi ve parolanızı yazın, güvenlik onay kutusunu seçmek için tıklayın, doğrulama kodunu yazın ve ardından Test Gerçekleştir'e tıklayın.

    Not

    • Kullanıcı kimliğiniz, kullanıcı asıl adınızdır (UPN).
    • Test ettiğiniz SSO uygulamasıyla ilişkili gerçek kimlik bilgilerini girmeniz gerekir.

    Uzak Bağlantı Çözümleyicisi sayfasının ekran görüntüsü.

  3. Bağlantı testi başarıyla tamamlanmazsa, testin karşılaştığı ilk hatayı belirlemek için hata simgelerini izleyerek Test Ayrıntıları sonuç ağacını genişletin. Algılanan herhangi bir hata durumu için test sonucu ağacını belirli bir hataya genişletin ve ardından Bu sorun ve nasıl çözüleceğini bana daha fazla bilgi ver'e tıklayın.

    Aşağıdaki tabloda, sorunu çözmeye yardımcı olmak için kullanabileceğiniz yaygın SSO hatalarının ve kaynaklarının nedenleri listelenir.

    Test Yaygın neden ve hata kaynakları Açıklama Olası çözümler
    Etki alanı kaydı alınmaya ve kullanıcının federasyon durumu bilgileri doğrulanmaya çalışılıyor. Kullanıcı için alınan etki alanı kaydını analiz etme Etki alanı kaydında bir hata bulundu. Bu, kullanıcının UPN soneki olarak kullanılan etki alanının federasyona eklenmemiş olduğunu gösterir. UPN soneki etki alanını federasyona ekleyin. Etki alanı federasyonu ve kullanıcı hesabı sorunlarını giderme. Daha fazla bilgi için bkz. Microsoft 365, Azure veya Intune federasyon kullanıcıları için hesap sorunlarını giderme. Doğru federasyon etki alanı sonekini kullanmak için kullanıcının UPN'sini güncelleştirin. Daha fazla bilgi için bkz. Microsoft 365, Azure veya Intune oturum açarken federasyon kullanıcıları için oluşan kullanıcı adı sorunlarını giderme.
    Beslenen ana bilgisayar adını çözümlemeye çalışılıyor. contoso.com DNS'de Ana bilgisayar adı çözümlenemedi. AD FS hizmet uç noktasının genel DNS çözümlemesi başarısız oluyor. Bu sorunu giderme hakkında daha fazla bilgi için bkz. Microsoft 365, Intune veya Azure'da çoklu oturum açma kurulumu sorunlarını giderme. AD FS'yi kullanıma açmama sınırlamaları hakkında daha fazla bilgi için bkz. Microsoft 365, Azure veya Intune'da çoklu oturum açma ayarlamak için AD FS'yi kullanmak için desteklenen senaryolar.
    Dinlediğinden ve açıldığından emin olmak için konakta 443 numaralı TCP bağlantı noktasını test etme sts.contoso.com Belirtilen bağlantı noktası engellendi, dinlemiyor veya beklenen yanıtı üretmiyor. AD FS yanıtının durdurulduğu, durdurulduğu veya bir şekilde kullanılamadığı hizmetlerden biri veya daha fazlası. Hizmetleri yeniden başlatın. Daha fazla bilgi için bkz. İnternet tarayıcısı federasyon kullanıcıları için AD FS oturum açma web sayfasını görüntüleyemiyor. Olası bir AD FS bellek sızıntısını araştırın. Daha fazla bilgi için bkz . Windows Server 2008 R2 veya Windows Server 2008 çalıştıran bir bilgisayarda "/adfs/services/trust/mex" uç noktasına HTTP SOAP isteği gönderdiğinizde "500" hata kodu döndürülür. Güvenlik duvarı tarafından yayımlanan AD FS hizmeti sorunlarını araştırın. Daha fazla bilgi için bkz. Kullanıcılar Microsoft 365, Intune veya Azure'da oturum açarken AD FS uç noktası bağlantı sorunlarını giderme.
    Meta veri değişimi URL'sinden https://fed.contoso.com/adfs/services/trust/mex|ExRCA AD FS meta veri bilgileri alınırken AD FS meta verileri alınamadı. AD FS yanıtının durdurulduğu, durdurulduğu veya bir şekilde kullanılamadığı hizmetlerden biri veya daha fazlası. Hizmetleri yeniden başlatın. Daha fazla bilgi için bkz. Federasyon kullanıcısı Microsoft 365, Azure veya Intune oturum açmaya çalıştığında İnternet tarayıcısı AD FS web sayfasını görüntüleyemiyor. AD FS proxy sunucusuyla ilgili sorunları araştırın. Daha fazla bilgi için bkz. Kullanıcılar Microsoft 365, Intune veya Azure'da oturum açarken AD FS uç noktası bağlantı sorunlarını giderme . Olası bir AD FS bellek sızıntısını araştırın. Daha fazla bilgi için bkz . Windows Server 2008 R2 veya Windows Server 2008 çalıştıran bir bilgisayarda "/adfs/services/trust/mex" uç noktasına HTTP SOAP isteği gönderdiğinizde "500" hata kodu döndürülür.
    Sertifika adını doğrulama Sertifika adı doğrulaması başarısız oldu. SSL sertifikasıyla ilgili sorunlar AD FS kimlik doğrulamasını sınırlandırıyor. SSL sertifikası kullanarak sorunları giderin. Daha fazla bilgi için bkz. Microsoft 365, Azure veya Intune oturum açmaya çalıştığınızda AD FS'den sertifika uyarısı alıyorsunuz.
    Sertifika Güveni doğrulanıyor. Sertifika güveni doğrulaması başarısız oldu. SSL sertifikasıyla ilgili sorunlar AD FS kimlik doğrulamasını sınırlandırıyor. SSL sertifikası kullanarak sorunları giderin. Daha fazla bilgi için bkz. Microsoft 365, Azure veya Intune oturum açmaya çalıştığınızda AD FS'den sertifika uyarısı alıyorsunuz.
    ExRCA contoso.com/adfs/services/trust/2005/usernamemixed konumundaki https://sts. güvenlik belirteci hizmetinde kimlik doğrulaması yapmaya çalışır Güvenlik Belirteci hizmetinden bir SOAP hata yanıtı alındı. Bilinmeyen'den HTTP 503 - Hizmet Kullanılamıyor yanıtı alındığından bir web özel durumu oluştu. Federasyon güveni kullanılarak AD FS uç noktalarına yönelik kimlik doğrulaması düzgün çalışmıyor. Federasyon güvenini denetleyin ve yeniden oluşturun. Daha fazla bilgi için bkz. Federasyon kullanıcıları Microsoft 365, Azure veya Intune'da oturum açarken "80041317" veya "80043431" hatası. Belirteç imzalama sertifikası sorunlarını denetleyin ve onarın. Daha fazla bilgi için, federasyon kullanıcısı Microsoft 365, Azure veya Intune oturum açtığında AD FS'den "Siteye erişilirken sorun oluştu" hatasına bakın.

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Entra Forumları web sitesine gidin.