Slik bruker du Remote Connectivity Analyzer til å feilsøke problemer med enkel pålogging for Microsoft 365, Azure eller Intune

  • Artikkel
  • Gjelder for:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Innledning

Denne artikkelen beskriver hvordan du diagnostiserer påloggingsproblemer med enkel pålogging (SSO) i en Microsoft-skytjeneste, for eksempel Microsoft 365, Microsoft Azure eller Microsoft Intune ved hjelp av Microsoft Remote Connectivity Analyzer. Den inneholder også informasjon om årsaker til vanlige SSO-feil og viser koblinger til ressurser for hvordan du feilsøker problemet.

Remote Connectivity Analyzer er en gratis testplattform for tilkobling for den skybaserte tjenesten. Den tester tilgjengeligheten til det nødvendige forbundstjenesteendepunktet for forventet virkemåte ved å handle på disse tjenestene fra Internett.

Mer informasjon

Dataflyten for all SSO-kommunikasjon er forutsigbar. Det forventede dataflytmønsteret kan sammenlignes med eller kontrasteres med en registrering av den faktiske dataflyten som oppstår under et mislykket SSO-forsøk på å finne ut hva som kan være galt med prosessen.

Slik kjører du Remote Connectivity Analyzer for å teste SSO-godkjenning

Følg disse trinnene for å kjøre Remote Connectivity Analyzer for å teste SSO-godkjenning:

  1. Åpne en nettleser, og bla deretter til https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Skriv inn bruker-ID-en og passordet, klikk for å merke av for sikkerhetsbekreftelse, skriv inn bekreftelseskoden, og klikk deretter Utfør test.

    Obs!

    • Bruker-ID-en er brukerhovednavnet (UPN).
    • Du må angi den faktiske legitimasjonen som er knyttet til SSO-implementeringen du tester.

    Skjermbilde av siden Remote Connectivity Analyzer.

  3. Hvis tilkoblingstesten ikke er fullført, utvider du resultattreet testdetaljer ved å følge feilikonene for å identifisere den første feilen som testen støtte på. Utvid testresultattreet for eventuelle feiltilstander som oppdages, til den bestemte feilen, og klikk deretter Fortell meg mer om dette problemet og hvordan du løser det.

    Tabellen nedenfor viser årsaker til vanlige SSO-feil og ressurser som du kan bruke til å løse problemet.

    Test Vanlige årsaks- og feilkilder Beskrivelse Mulige løsninger
    Prøver å hente domeneregistrering og validere informasjon om forbundsstatus for brukeren. Analysere domeneregistreringen som er mottatt for brukeren Det ble funnet en feil i domeneregistreringen. Dette indikerer at domenet som brukes som brukerens UPN-suffiks, ikke har blitt samlet. Samle UPN-suffiksdomenet. Feilsøke problemer med domeneforbund og brukerkonto. Hvis du vil ha mer informasjon, kan du se Feilsøke kontoproblemer for brukere i forbund i Microsoft 365, Azure eller Intune. Oppdater brukerens UPN for å bruke riktig suffiks for organisasjonsbasert domene. Hvis du vil ha mer informasjon, kan du se Feilsøke brukernavnproblemer som oppstår for brukere i forbund når de logger på Microsoft 365, Azure eller Intune.
    Prøver å løse vertsnavnet som er matet. contoso.com i DNS Vertsnavnet kan ikke løses. Den offentlige DNS-oppløsningen for endepunktet for AD FS-tjenesten mislyktes. Hvis du vil ha mer informasjon om hvordan du feilsøker dette problemet, kan du se Feilsøke problemer med enkel pålogging i Microsoft 365, Intune eller Azure. Hvis du vil ha mer informasjon om begrensningene ved ikke å eksponere AD FS, kan du se støttede scenarioer for bruk av AD FS for å konfigurere enkel pålogging i Microsoft 365, Azure eller Intune.
    Testing av TCP-port 443 på verten sts.contoso.com for å sikre at den lytter og åpnes Den angitte porten blokkeres, lytter ikke eller produserer ikke det forventede svaret. Én eller flere av tjenestene som AD FS-responsen er avhengig av, ble stoppet eller utilgjengelig på en eller annen måte. Start tjenestene på nytt. Hvis du vil ha mer informasjon, kan du se Nettleseren kan ikke vise AD FS-påloggingsnettsiden for brukere i forbund. Undersøk en mulig AD FS-minnelekkasje. Hvis du vil ha mer informasjon, kan du se feilkoden «500» returneres når du sender en HTTP SOAP-forespørsel til endepunktet «/adfs/services/trust/mex» på en datamaskin som kjører Windows Server 2008 R2 eller Windows Server 2008. Undersøk brannmurpubliserte AD FS-tjenesteproblemer. Hvis du vil ha mer informasjon, kan du se Slik feilsøker du tilkoblingsproblemer med AD FS-endepunktet når brukere logger på Microsoft 365, Intune eller Azure.
    Henting av AD FS-metadatainformasjon fra URL-adressen https://fed.contoso.com/adfs/services/trust/mex|ExRCA for metadatautveksling kan ikke hente AD FS-metadata. Én eller flere av tjenestene som AD FS-svar er avhengig av, ble stoppet eller utilgjengelig på en eller annen måte. Start tjenestene på nytt. Hvis du vil ha mer informasjon, kan du se nettleseren kan ikke vise AD FS-nettsiden når en organisasjonsbasert bruker prøver å logge på Microsoft 365, Azure eller Intune. Undersøk problemer med AD FS-proxyserveren. Hvis du vil ha mer informasjon, kan du se Slik feilsøker du tilkoblingsproblemer med AD FS-endepunktet når brukere logger på Microsoft 365, Intune eller Azure . Undersøk en mulig AD FS-minnelekkasje. Hvis du vil ha mer informasjon, kan du se feilkoden «500» returneres når du sender en HTTP SOAP-forespørsel til endepunktet «/adfs/services/trust/mex» på en datamaskin som kjører Windows Server 2008 R2 eller Windows Server 2008.
    Validerer sertifikatnavnet Validering av sertifikatnavn mislyktes. Problemer med SSL-sertifikatet begrenser AD FS-godkjenning. Feilsøke problemene ved hjelp av SSL-sertifikat. Hvis du vil ha mer informasjon, kan du se Du mottar en sertifikatadvarsel fra AD FS når du prøver å logge på Microsoft 365, Azure eller Intune.
    Sertifikatklarering bekreftes. Validering av sertifikatklarering mislyktes. Problemer med SSL-sertifikatet begrenser AD FS-godkjenning. Feilsøke problemene ved hjelp av SSL-sertifikat. Hvis du vil ha mer informasjon, kan du se Du mottar en sertifikatadvarsel fra AD FS når du prøver å logge på Microsoft 365, Azure eller Intune.
    ExRCA prøver å godkjenne sikkerhetstokentjenesten hos https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Et SOAP-feilsvar ble mottatt fra sikkerhetstokentjenesten. Det oppstod et nettunntak fordi et HTTP 503 - Tjeneste utilgjengelig svar ble mottatt fra Ukjent. Godkjenningen til AD FS-endepunkter ved hjelp av forbundsklareringen fungerer ikke. Kontroller og gjenoppbygg forbundsklareringen. Hvis du vil ha mer informasjon, kan du se feilmeldingen «80041317» eller «80043431» når brukere i forbund logger seg på Microsoft 365, Azure eller Intune. Kontroller og reparer problemer med tokensigneringssertifikatet. Hvis du vil ha mer informasjon, kan du se feilmeldingen «Det oppstod et problem under tilgang til nettstedet» fra AD FS når en bruker i forbund logger seg på Microsoft 365, Azure eller Intune.

Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.