Remote Connectivity Analyzer gebruiken om problemen met eenmalige aanmelding op te lossen voor Microsoft 365, Azure of Intune

  • Artikel
  • Van toepassing op:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Inleiding

In dit artikel wordt beschreven hoe u problemen met eenmalige aanmelding (SSO) kunt vaststellen in een Microsoft-cloudservice zoals Microsoft 365, Microsoft Azure of Microsoft Intune met behulp van Microsoft Remote Connectivity Analyzer. Het bevat ook informatie over de oorzaken van veelvoorkomende SSO-fouten en bevat koppelingen naar resources voor het oplossen van het probleem.

Remote Connectivity Analyzer is een gratis connectiviteitstestplatform voor de cloudservice. Het test de beschikbaarheid van het vereiste federatieservice-eindpunt op verwacht gedrag door te handelen op deze services van internet.

Meer informatie

De gegevensstroom van SSO-communicatie is voorspelbaar. Het verwachte gegevensstroompatroon kan worden vergeleken met of worden vergeleken met een opname van de werkelijke gegevensstroom die plaatsvindt tijdens een mislukte SSO-poging om te bepalen wat er mis is met het proces.

Remote Connectivity Analyzer uitvoeren om SSO-verificatie te testen

Voer de volgende stappen uit om Remote Connectivity Analyzer uit te voeren om eenmalige aanmelding te testen:

  1. Open een webbrowser en blader naar https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Typ uw gebruikers-id en het wachtwoord, schakel het selectievakje Beveiligingsbevestiging in, typ de verificatiecode en klik vervolgens op Test uitvoeren.

    Opmerking

    • Uw gebruikers-id is uw UPN (User Principal Name).
    • U moet de werkelijke referenties invoeren die zijn gekoppeld aan de implementatie van eenmalige aanmelding die u test.

    Schermopname van de pagina Remote Connectivity Analyzer.

  3. Als de connectiviteitstest niet is voltooid, vouwt u de resultaatstructuur Testdetails uit door de foutpictogrammen te volgen om de eerste fout te identificeren die tijdens de test is opgetreden. Voor een gedetecteerde foutstatus vouwt u de structuur van de testresultaten uit naar de specifieke fout en klikt u vervolgens op Meer informatie over dit probleem en hoe u dit probleem kunt oplossen.

    De volgende tabel bevat de oorzaken van veelvoorkomende SSO-fouten en resources die u kunt gebruiken om het probleem op te lossen.

    Test Veelvoorkomende oorzaken en foutenbronnen Beschrijving Mogelijke oplossingen
    Een poging om domeinregistratie op te halen en federatiestatusgegevens voor de gebruiker te valideren. De domeinregistratie analyseren die voor de gebruiker is ontvangen Er is een fout gevonden in de domeinregistratie. Dit geeft aan dat het domein dat wordt gebruikt als het UPN-achtervoegsel van de gebruiker niet is gefedereerd. Het UPN-achtervoegseldomein federeren. Problemen met domeinfederatie en gebruikersaccounts oplossen. Zie Accountproblemen oplossen voor federatieve gebruikers in Microsoft 365, Azure of Intune voor meer informatie. Werk de UPN van de gebruiker bij om het juiste federatieve domeinachtervoegsel te gebruiken. Zie Problemen met gebruikersnamen oplossen die optreden bij federatieve gebruikers wanneer ze zich aanmelden bij Microsoft 365, Azure of Intune voor meer informatie.
    Poging om de hostnaam op te lossen die is ingevoerd. contoso.com in DNS De hostnaam kan niet worden omgezet. De openbare DNS-omzetting van het AD FS-service-eindpunt mislukt. Zie Problemen met eenmalige aanmelding oplossen in Microsoft 365, Intune of Azure voor meer informatie over het oplossen van dit probleem. Zie Ondersteunde scenario's voor het gebruik van AD FS voor het instellen van eenmalige aanmelding in Microsoft 365, Azure of Intune voor meer informatie over de beperkingen van het niet beschikbaar maken van AD FS.
    TCP-poort 443 testen op host sts.contoso.com om ervoor te zorgen dat deze luistert en wordt geopend De opgegeven poort is geblokkeerd, luistert niet of produceert niet het verwachte antwoord. Een of meer van de services waarop AD FS-antwoord is gebaseerd, zijn gestopt, zijn gestopt of zijn op een bepaalde manier niet beschikbaar. Start de services opnieuw. Zie Internet browser kan de AD FS-aanmeldingswebpagina niet weergeven voor federatieve gebruikers voor meer informatie. Onderzoek een mogelijk AD FS-geheugenlek. Zie De foutcode '500' wordt geretourneerd wanneer u een HTTP SOAP-aanvraag verzendt naar het eindpunt '/adfs/services/trust/mex' op een computer met Windows Server 2008 R2 of Windows Server 2008 voor meer informatie. Onderzoek problemen met de door de firewall gepubliceerde AD FS-service. Zie Verbindingsproblemen met AD FS-eindpunten oplossen wanneer gebruikers zich aanmelden bij Microsoft 365, Intune of Azure voor meer informatie.
    Het ophalen van AD FS-metagegevensgegevens uit de URL van de metagegevensuitwisseling https://fed.contoso.com/adfs/services/trust/mex|ExRCA kan geen AD FS-metagegevens ophalen. Een of meer van de services waarop AD FS-antwoord is gebaseerd, zijn gestopt, zijn gestopt of zijn op een bepaalde manier niet beschikbaar. Start de services opnieuw. Zie Internetbrowser kan de AD FS-webpagina niet weergeven wanneer een federatieve gebruiker zich probeert aan te melden bij Microsoft 365, Azure of Intune voor meer informatie. Onderzoek problemen met de AD FS-proxyserver. Zie Verbindingsproblemen met AD FS-eindpunten oplossen wanneer gebruikers zich aanmelden bij Microsoft 365, Intune of Azure voor meer informatie. Onderzoek een mogelijk AD FS-geheugenlek. Zie De foutcode '500' wordt geretourneerd wanneer u een HTTP SOAP-aanvraag verzendt naar het eindpunt '/adfs/services/trust/mex' op een computer met Windows Server 2008 R2 of Windows Server 2008 voor meer informatie.
    De certificaatnaam valideren Validatie van certificaatnaam is mislukt. Problemen met het SSL-certificaat beperken de AD FS-verificatie. Los de problemen op met behulp van een SSL-certificaat. Zie U ontvangt een certificaatwaarschuwing van AD FS wanneer u zich probeert aan te melden bij Microsoft 365, Azure of Intune voor meer informatie.
    Certificaatvertrouwen wordt geverifieerd. Validatie van certificaatvertrouwen is mislukt. Problemen met het SSL-certificaat beperken de AD FS-verificatie. Los de problemen op met behulp van een SSL-certificaat. Zie U ontvangt een certificaatwaarschuwing van AD FS wanneer u zich probeert aan te melden bij Microsoft 365, Azure of Intune voor meer informatie.
    ExRCA probeert zich te verifiëren bij de beveiligingstokenservice op https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Er is een SOAP-foutantwoord ontvangen van de security token-service. Er is een webuitzondering opgetreden omdat een HTTP 503 - Service niet beschikbaar antwoord is ontvangen van Onbekend. De verificatie voor AD FS-eindpunten met behulp van de federatieve vertrouwensrelatie is niet goed. Controleer en herbouw de federatieve vertrouwensrelatie. Zie '80041317' of '80043431'-fout wanneer federatieve gebruikers zich aanmelden bij Microsoft 365, Azure of Intune voor meer informatie. Controleer en herstel de problemen met het tokenondertekeningscertificaat. Zie de fout 'Er is een probleem opgetreden bij het openen van de site' van AD FS wanneer een federatieve gebruiker zich aanmeldt bij Microsoft 365, Azure of Intune.

Meer hulp nodig? Ga naar de Microsoft-community of de website Microsoft Entra Forums.