Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Remote Connectivity Analyzer gebruiken voor het oplossen van problemen met eenmalige aanmelding in Office 365, Azure of Intune

Inleiding
In dit artikel wordt beschreven hoe u problemen met eenmalige aanmelding (SSO, single sign-on) kunt vaststellen met de Microsoft Remote Connectivity Analyzer in een cloudservice van Microsoft, zoals Office 365, Microsoft Azure of Microsoft Intune. Dit artikel bevat ook informatie over de oorzaken van algemene SSO-fouten en er worden koppelingen weergegeven naar informatiebronnen over het oplossen van dit probleem.

De Remote Connectivity Analyzer is een gratis connectiviteitstestplatform voor cloudservices. Dit platform test de beschikbaarheid van het vereiste Federation-service-eindpunt voor het te verwachten gedrag door te handelen naar die services vanaf internet.
Meer informatie
De gegevensstroom van SSO-communicatie is voorspelbaar. Het verwachte patroon van de gegevensstroom kan worden vergeleken met het vastleggen van de werkelijke gegevensstroom die tijdens een mislukte SSO-poging optreedt om te bepalen wat er verkeerd kan zijn met het proces.

De Remote Connectivity Analyzer uitvoeren om SSO-verificatie te testen

Als u de Remote Connectivity Analyzer wilt uitvoeren om SSO-verificatie te testen, voert u de volgende stappen uit:
  1. Open een webbrowser en ga naar https://www.testconnectivity.microsoft.com/?testid=SingleSignOn.
  2. Typ uw gebruikers-id en wachtwoord, klik om het selectievakje voor beveiligingsbevestiging in te schakelen, typ de verificatiecode en klik op Test uitvoeren.

    Notities
    • Uw gebruikers-id is uw UPN (User Principal Name).
    • U moet de referenties invoeren die horen bij de SSO-implementatie die u wilt testen.

  3. Als de connectiviteitstest niet wordt voltooid, vouwt u de resultatenstructuur Testgegevens uit door de foutpictogrammen te volgen om de eerste fout vast te stellen die de test heeft aangetroffen. Voor elke foutstatus die is aangetroffen, vouwt u de resultatenstructuur van de test voor de specifieke fout uit en klikt u op Ik wil meer weten over dit probleem en de mogelijke oplossing ervan.

    De volgende tabel geeft oorzaken van algemene SSO-fouten en bronnen weer die u kunt gebruiken om het probleem op te lossen.
    TestAlgemene bronnen over oorzaken en foutenBeschrijvingMogelijke oplossingen
    Er wordt geprobeerd domeinregistratiegegevens op te halen en gegevens over de federatiestatus te verifiëren voor de gebruiker

    De domeinregistratie die is ontvangen voor de gebruiker wordt geanalyseerd
    Er is een fout gevonden in de domeinregistratie.Dit geeft aan dat het domein dat wordt gebruikt als UPN-achtervoegsel van de gebruiker niet federatief is.Federeer het domein van het UPN-achtervoegsel. Ga naar de volgende Microsoft-website voor meer informatie:

    Problemen met domeinfederatie en gebruikersaccount oplossen. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:  
    2530590Problemen met accounts voor federatieve gebruikers in Office 365, Azure of Intune oplossen
    Werk de UPN van de gebruiker bij voor gebruik van het juiste gefedereerde domeinachtervoegsel. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2392130Problemen met de gebruikersnaam oplossen die optreden bij gefedereerde gebruikers wanneer zij zich aanmelden bij Office 365, Azure of Intune
    Er wordt geprobeerd de hostnaam fed.contoso.com in DNS om te zettenDe hostnaam kan niet worden omgezet.Openbare DNS-omzetting van AD FS-service-eindpunt is mislukt.Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van dit probleem:
    2530569Problemen oplossen met instellingen voor eenmalige aanmelding in Office 365, Intune of Azure
    Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over de beperkingen voor het niet weergeven van AD FS:
    2510193Ondersteunde scenario's voor het gebruik van AD FS voor het instellen van eenmalige aanmelding in Office 365, Azure of Intune
    Testen van TCP-poort 443 op host sts.contoso.com om ervoor te zorgen dat deze reageert en is geopendDe gespecificeerde poort wordt geblokkeerd, reageert niet of reageert niet zoals verwacht.Een of meer van de services waarvan AD FS-respons afhankelijk is, zijn beëindigd of zijn niet beschikbaar.Start de services opnieuw. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2419389De internetbrowser kan de AD FS-webpagina niet weergeven wanneer een federatieve gebruiker zich probeert aan te melden bij Office 365, Azure of Intune
    Controleer op een mogelijk AD FS-geheugenlek. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2254265 De foutcode '500' wordt geretourneerd wanneer u een HTTP SOAP-aanvraag verzendt naar het '/adfs/services/trust/mex'-eindpunt op een computer met Windows Server 2008 R2 of Windows Server 2008
    Onderzoek firewall-gepubliceerde AD FS-serviceproblemen. Raadpleeg de volgende artikelen in de Microsoft Knowledge Base voor meer informatie:
    2535789Niet-browserclients kunnen zich niet aanmelden, nadat u AD FS in een 'firewall-gepubliceerde' configuratie hebt ingesteld

    2712961Problemen met AD FS-eindpuntverbinding oplossen wanneer gebruikers zich aanmelden bij Office 365, Intune of Azure
    Ophalen van AD FS-metagegevens voor uitwisseling van metagegevens via URL:
    https://fed.contoso.com/adfs/services/trust/mex
    ExRCA kan geen AD FS-metagegevens ophalen.Een of meer van de services waarvan AD FS-respons afhankelijk is, zijn beëindigd of zijn niet beschikbaar.Start de services opnieuw. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2419389De internetbrowser kan de AD FS-webpagina niet weergeven wanneer een federatieve gebruiker zich probeert aan te melden bij Office 365, Azure of Intune

    Onderzoek problemen met de AD FS-proxyserver. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2712961Problemen met AD FS-eindpuntverbinding oplossen wanneer gebruikers zich aanmelden bij Office 365, Intune of Azure
    Controleer op een mogelijk AD FS-geheugenlek. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:

    2254265 De foutcode '500' wordt geretourneerd wanneer u een HTTP SOAP-aanvraag verzendt naar het '/adfs/services/trust/mex'-eindpunt op een computer met Windows Server 2008 R2 of Windows Server 2008
    Onderzoek firewall-gepubliceerde AD FS-serviceproblemen. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2535789Niet-browserclients kunnen zich niet aanmelden, nadat u AD FS in een 'firewall-gepubliceerde' configuratie hebt ingesteld

    De certificaatnaam wordt gevalideerdVerificatie certificaatnaam mislukt.Problemen met het SSL-certificaat beperken AD FS-verificatie.Problemen met gebruik van een SSL-certificaat oplossen. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2523494Er wordt een certificaatwaarschuwing van AD FS weergegeven, wanneer u zich probeert aan te melden bij Office 365, Azure of Intune
    Vertrouwde certificaten worden geverifieerd.

    Vertrouwensverificatie van certificaat mislukt.
    Problemen met het SSL-certificaat beperken AD FS-verificatie.Problemen met gebruik van een SSL-certificaat oplossen. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2523494Er wordt een certificaatwaarschuwing van AD FS weergegeven, wanneer u zich probeert aan te melden bij Office 365, Azure of Intune

    ExRCA probeert een verificatie uit te voeren bij de beveiligingstokenservice op https://sts.contoso.com/adfs/services/trust/2005/usernamemixed

    Het antwoord SOAP-fout is ontvangen van de beveiligingstokenservice.

    Er is een webuitzondering opgetreden omdat er een HTTP 503 Service niet beschikbaar is ontvangen van een onbekende.
    De verificatie van AD FS-eindpunten met behulp van de federation-vertrouwensrelatie is defect.Controleer de federation-vertrouwensrelatie en bouw deze opnieuw op. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2647020Foutberichten 'Er is een probleem opgetreden met uw aanmelding bij' en '80041317' of '80043431' wanneer een federatieve gebruiker zich probeert aan te melden bij Office 365, Azure of Intune
    Controleer de problemen voor certificaat voor token-ondertekening en herstel deze. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie:
    2713898Foutbericht 'Er is een probleem opgetreden bij het openen van de site' van AD FS wanneer een federatieve gebruiker zich aanmeldt bij Office 365, Azure of Intune
Meer informatie
Meer hulp nodig? Ga naar de website van de Office 365-community of naar de Azure Active Directory Forums-website.
Eigenschappen

Artikel-id: 2650717 - Laatst bijgewerkt: 01/30/2015 15:41:00 - Revisie: 34.0

  • Microsoft Azure cloud services
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic KB2650717
Feedback
src="https://c.microsoft.com/ms.js" '="">