Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Pierakstīšanās pakalpojumā Office 365, Azure vai Intune, izmantojot vienoto pierakstīšanos nedarbojas no dažām ierīcēm

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2530713
PROBLĒMA
Mēģinot piekļūt Microsoft mākoņa pakalpojums, piemēram, Office 365, Microsoft Azure vai Microsoft Intune web bāzētu klientu vai bagātinātā klienta lietojumprogrammas, izmantojot integrētās kontu, autentifikācija neizdodasnoteiktu klienta datorā.

Izmantojot tīmekļa pārlūkprogrammu piekļūt mākoņa pakalpojumu portālam vienā datorā, izmantojot integrētās kontu, var novērot kādu no šīm pazīmēm:
  • Izveidojot savienojumu ar portāla galapunktu, tiek parādīts kāds no šiem kļūdu ziņojumiem:
    Internet Explorer nevar parādīt šo tīmekļa lapa.
    403 lapa nav atrasta
  • Kad izveidojat savienojumu ar Active Directory Federācijas pakalpojums (AD FS) galapunkta, tiek parādīts kāds no šiem kļūdu ziņojumiem:
    Internet Explorer nevar parādīt šo tīmekļa lapa
    403 lapa nav atrasta
  • Tiek parādīts brīdinājums par sertifikātu pievienojot AD FS galapunktu.
  • Pievienojot AD FS galapunktu, kamēr esat pieteicies uzņēmuma domēnā, tiek parādīts vienā akreditācijas datu uzvednes. Šī uzvedne ievadīt akreditācijas datus neizmanto autentifikāciju, kuras pamatā tiek izmantotas veidlapas.
  • Pievienojot AD FS galapunktu, izmantojot trešā puse tīmekļa pārlūkprogrammā, tiek parādīts looping autentifikācijas uzvednes. Šīs uzvednes neizmanto autentifikāciju, kuras pamatā tiek izmantotas veidlapas.
  • Pievienojot login.microsoftonline.com galapunkts, tiek parādīts šāds kļūdas ziņojums:
    Piekļuve liegta
IEMESLS
Parasti šī problēma rodas klienta datorā vai klienta ierīču grupu. Ja vienotā pierakstīšanās (SSO) nav pilnībā funkcionējošu, šī problēma var rasties visiem lietotājiem un klientu datoriem. SSO var nebūt pilnībā funkcionējošu, ja klienta iestatījumi nav pareizi iestatīts. Šo problēmu var izraisīt klienta ierīces šādos gadījumos:
  • Tīkla savienojums var būt ierobežots.
  • Klienta ierīce saņem nepareizu nosaukuma atpazīšana AD FS integrācijas pakalpojumu iekšējā split-brain DNS ieviešanas.
  • Ja datorā ir konfigurēts interneta starpniekserveri, AD FS integrācijas pakalpojumu nosaukumu nevar pievienot starpniekservera apiet saraksts.
  • AD FS Federācijas pakalpojuma vārds un uzvārds netiek pievienoti drošības lokālā iekštīkla zonai interneta opcijas iestatījumi.
  • Klienta datorā nav autentificēti domēna pakalpojumā Active Directory.
  • trešā puse tīmekļa pārlūkprogramma neatbalsta paplašinātā aizsardzība autentifikācijai pakalpojumā AD FS Federācijas.
  • Federācijas metadatu galapunkts var hardcoded reģistrā dēļ iepriekšējās Office 365 Beta instalācija SSO pārvaldības rīku.
  • Nepieciešams AD FS pakalpojumu galapunktu, ir nepieciešami konkrētu klienta lietojumprogramma ir atspējota.
Pirms turpināt, pārliecinieties, vai ir ievēroti turpmāk minētie nosacījumi:
  • Piekļuves problēmas ne tikai bagātinātā klienta lietojumprogrammas klienta datorā. Ja tikai bagātinātā klienta autentifikācija (atšķirībā no autentifikācijas bāzētu) nedarbojas, visticamāk norāda bagātinātā klienta autentifikācijas kļūda. Piemēram, var būt problēma, kas saistīta ar priekšnosacījumi vai bagātinātā klienta lietojumprogrammas konfigurācija. Lai iegūtu papildinformāciju, skatiet šo Microsoft zināšanu bāze rakstu:
    2637629Kā novērst-pārlūka lietojumprogrammas nevar pierakstīties Office 365, Azure vai Intune
  • SSO autentifikācija nav neizdoties visu SSO lietotāja kontu. Ja pats visiem lietotājiem, kas aktivizē SSO simptomi, biežāk norāda integrācijas problēmas. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāze rakstu:
    2530569Vienotā pierakstīšanās iestatījumu problēmu novēršana programmā Office 365, Intune vai Azure
  • SSO autentifikācijas lietotāja konta veiksmīga un citiem klienta datoros. Ja lietotāja kontam nevar pierakstīties mākoņa pakalpojumu klientu, skatiet risinājumus šajā rakstā ir klienta datorā. Turklāt izpētīt iespēju, ka ir problēmas ar lietotāja kontu un nevis klienta datorā. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāze rakstu:
    2530590Office 365, Azure vai Intune integrētās lietotāju kontu problēmu novēršana
  • Klienta datorā tastatūra darbojas pareizi un lietotājvārdu un paroli, ja tas ir nepieciešams, ir ievadīta pareizi.
RISINĀJUMS
Lai novērstu šo problēmu, izmantojiet vienu vai vairākas no šīm metodēm, atkarībā no šīs problēmas iemesls.

1. risinājums: Nevar izveidot savienojumu mākoņa pakalpojumu portālam vai AD FS

Mēģiniet pārlūkot http://www.MSN.com. Ja tas nelīdz, novērst tīkla savienojamības problēmas. Lai to izdarītu, izpildiet tālāk norādītās darbības.
  1. Izmantojiet komandu uzvednē ipconfig un Ping rīkus, lai novērstu IP savienojamību. Lai iegūtu papildinformāciju, skatiet šo Microsoft zināšanu bāze rakstu:
    169790 Kā novērst TCP/IP pamata problēmas.
  2. Komandu uzvednē ierakstiet nslookup www.msn.com lai noteiktu, vai DNS risināšanai ir interneta servera nosaukumu.
  3. Pārliecinieties, vai starpniekservera iestatījumi interneta opcijas atbilst attiecīgā starpniekserveris lietojot lokālais tīkls starpniekserveri.
  4. Ja Forefront Threat Management Gateway (TMG) ugunsmūris ir instalēts tīkla robežas un ugunsmūra pieprasa klienta autentifikāciju, iespējams, ka ir jāinstalē Forefront TMG klienta programma klienta ierīcē piekļūt internetam. Lūdziet palīdzību par šo pakalpojumu administrācijas yourcloud.

2. risinājums: Nevar izveidot savienojumu ar AD FS

Lai novērstu šo problēmu, ievērojiet tālāk norādītās darbības.
  1. Novērst, izmantojot 1. risinājums IP savienojamības problēmas.
  2. Komandu uzvednē ierakstiet nslookup<AD fs="" 2.0="" fqdn=""></AD>, un pēc tam nospiediet taustiņu Enter, lai noteiktu, vai DNS risināšanai AD FS pakalpojuma vārds un uzvārds pareizi.

    Piezīme Šajā komandā <AD fs="" fqdn="">norāda pilnu domēna nosaukums (FQDN) AD FS pakalpojuma nosaukuma. Tas nav norāda Windows AD FS servera resursdatora vārds un uzvārds.</AD>
    1. Ja klients ir saistīts ar uzņēmuma tīklu, pārliecinieties, vai IP adresi, kas ir novērsta ir privāta IP adrese. IP adrese ir jāatbilst kādu no šīm rakstiem:
      • 10.x.x.x
      • 172,16.x.x
      • 192.168.x.x
    2. Ja klients ir ārpus uzņēmuma tīklā, pārliecinieties, vai IP adresi, kas ir novērstas ir publiska IP adrese. Pārliecinieties, ka tas nav atbilst vienai no šīm Raksti:
      • 10.x.x.x
      • 172,16.x.x
      • 192.168.x.x
    3. Ja IP adrese ir novērsta nav pareiza, pamatojoties uz 1. un 2. darbību un citiem klienta datoriem nav pati darbība, rīkojieties šādi:
      1. Komandu uzvednē ierakstiet ipconfig /all, un pēc tam pārbaudiet ieraksta Primāro DNS serveris ir piemērots klients ir pievienots tīklam.
      2. %Windir%\system32\drivers\etc\hosts failu atvērtu programmā Notepad un pēc tam noņemiet visus ierakstus AD FS FQDN. Pēc tam saglabājiet failu.
      3. Komandu uzvednē ierakstiet ipconfig /flushdns Notīriet DNS kešatmiņu.
    Piezīme Ja klients ierīces ir pievienotas tikai ar uzņēmuma tīklu, pārejiet uz 3. darbību.
  3. AD FS FQDN pievienot sarakstam apiet starpniekserveri. Lai to paveiktu, izpildiet šajā Microsoft zināšanu bāze rakstā:
    262981 Internet Explorer izmanto starpniekserveri lokālajai IP adresei pat tad, ja ir ieslēgts opcija "Apiet starpniekserveri servera uz lokālajām adresēm"

3. risinājums: Sertifikāta brīdinājums pievienojot AD FS galapunkts

Lai novērstu šo problēmu, novērst drošligzdu slāņa (SSL) sertifikātu problēmas, izmantojot šo rakstu Microsoft zināšanu bāzē:
2523494Tiek parādīts brīdinājums par sertifikātu AD FS mēģinot pierakstīties pakalpojumā Office 365, Azure vai Intune

4. risinājums: Uzvedne tiek parādīta viena, negaidīta akreditācijas datu piesakoties klienta datorā, kurā ir izveidots savienojums ar korporatīvo tīklu

Lai novērstu šo problēmu, ievērojiet tālāk norādītās darbības.
  1. Pārliecinieties, vai klientdators ir veiksmīgi pieteicies domēnā.
    1. Noklikšķiniet uz Sākt, izpildīt, ierakstiet %LogonServer%\sysvol, un pēc tam noklikšķiniet uz Labi.
    2. Ja akreditācijas datu uzvedne, atsakieties un pēc tam piesakieties, izmantojot korporatīvie akreditācijas dati.
  2. AD FS FQDN pievienot lokālā iekštīkla zonai.
    1. Cilnē Drošība noklikšķiniet uz Lokālā iekštīklaun pēc tam noklikšķiniet uz vietnes.
    2. Noklikšķiniet uz papilduun pēc tam pārbaudiet vietnes sarakstu AD FS pakalpojumu galapunkts pilnu DNS nosaukumu (piemēram,STS.contoso.com).

      Piezīme. Aizstājējzīme vērtību, piemēram, "*. consoto.com" darbosies arī šajā konfigurācijā.
  3. AD FS FQDN pievienot sarakstam apiet starpniekserveri. Lai to paveiktu, izpildiet šajā Microsoft zināšanu bāze rakstā:
    262981 Internet Explorer izmanto starpniekserveri lokālajai IP adresei pat tad, ja ir ieslēgts opcija "Apiet starpniekserveri servera uz lokālajām adresēm"

Izšķirtspēja 5: trešā puse tīmekļa pārlūkprogramma neatbalsta paplašinātā aizsardzība autentifikācija un saņemot looping autentifikācijas uzvednes

Lai novērstu šo problēmu, ievērojiet tālāk norādītās darbības.
  1. Pārlūkprogrammu Windows Internet Explorer (Internet Explorer atbalsta Extended Protection autentifikācija) nevis trešā puse tīmekļa pārlūkprogrammu, kas neatbalsta paplašinātā aizsardzība autentifikācijai.
  2. Ja lietojat Internet Explorer nav opcija, konfigurēt AD FS no pārlūkprogrammām, kas neatbalsta paplašinātā aizsardzība autentifikācijas pieprasījumu saņemšanai izmantojiet šajā Microsoft zināšanu bāze rakstā:
    2461628Ārējam lietotājam atkārtoti tiek piedāvāts ievadīt akreditācijas datus pierakstoties Office 365, Azure vai Intune

Risinājums 6: "Piekļuve liegta" kļūdas ziņojums, mēģinot izveidot savienojumu ar login.microsoftonline.com

Svarīgi! Šajā sadaļā ir aprakstītas darbības, kuras izpildot var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāze rakstu:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows
Problēmas var rasties, ja Azure Active Directory SSO, ko izmanto AD FS galapunkts nav derīgs. Pārliecinieties, vai Federācijas galapunkts nav iekodēts katram serverim fermā AD FS integrācijas pakalpojumu reģistrā.

Lai novērstu šo problēmu, izmantojiet reģistra redaktoru, lai dzēstu šo reģistra apakšatslēgu:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS kļūs atpakaļ uz pareizo galapunktu atkarībā no SSO uzticamā puse Trust.

7 izšķirtspēja: Reset atspējota AD FS pakalpojuma galapunkta iestatīšana noklusēto konfigurāciju

Lai iegūtu papildinformāciju par to, kā to izdarīt, skatiet šo Microsoft zināšanu bāze rakstu:
2712957Pierakstīties pakalpojumā Office 365, Azure vai Intune neizdodas pēc integrācijas pakalpojumu galapunkts
Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopienavietnes vaiAzure Active Directory Forums tīmekļa vietne.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2530713. Pēdējo reizi pārskatīts: 12/17/2014 19:42:00. Pārskatījums: 32.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530713 KbMtlv
Atsauksmes