Como usar o Analisador de Conectividade Remota para solucionar problemas de logon único do Microsoft 365, Azure ou Intune

  • Artigo
  • Aplica-se a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Introdução

Este artigo descreve como diagnosticar problemas de logon de logon único (SSO) em um serviço de nuvem da Microsoft, como Microsoft 365, Microsoft Azure ou Microsoft Intune usando o Analisador de Conectividade Remota da Microsoft. Ele também contém informações sobre causas de falhas comuns do SSO e lista links para recursos para solucionar problemas.

O Analisador de Conectividade Remota é uma plataforma de teste de conectividade gratuita para o serviço baseado em nuvem. Ele testa a disponibilidade do ponto de extremidade do serviço de federação necessário para o comportamento esperado agindo nesses serviços da Internet.

Mais informações

O fluxo de dados de qualquer comunicação SSO é previsível. O padrão de fluxo de dados esperado pode ser comparado ou contrastado com uma captura do fluxo de dados real que ocorre durante uma tentativa de SSO de falha para determinar o que pode estar errado com o processo.

Como executar o Analisador de Conectividade Remota para testar a autenticação do SSO

Para executar o Analisador de Conectividade Remota para testar a autenticação do SSO, siga estas etapas:

  1. Abra um navegador da Web e navegue até https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Digite a ID do usuário e a senha, clique para selecionar a caixa de reconhecimento de segurança marcar, digite o código de verificação e clique em Executar Teste.

    Observação

    • Sua ID de usuário é seu nome de entidade de usuário (UPN).
    • Você deve inserir as credenciais reais associadas à implementação do SSO que você está testando.

    Captura de tela da página Analisador de Conectividade Remota.

  3. Se o teste de conectividade não for concluído com êxito, expanda a árvore de resultados detalhes do teste seguindo os ícones de erro para identificar o primeiro erro encontrado pelo teste. Para qualquer estado de erro detectado, expanda a árvore de resultados do teste para o erro específico e clique em Informar-me mais sobre esse problema e como resolve.

    A tabela a seguir lista as causas de falhas e recursos comuns de SSO que você pode usar para ajudar a resolve o problema.

    Testar Fontes comuns de causa e falha Descrição Possíveis resoluções
    Tentando recuperar o registro de domínio e validar as informações de status de federação para o usuário. Analisando o registro de domínio recebido para o usuário Um erro foi encontrado no registro de domínio. Isso indica que o domínio usado como sufixo UPN do usuário não foi federado. Federar o domínio de sufixo UPN. Solucionar problemas de federação de domínio e conta de usuário. Para obter mais informações, confira Solucionar problemas de conta para usuários federados no Microsoft 365, Azure ou Intune. Atualize o UPN do usuário para usar o sufixo de domínio federado correto. Para obter mais informações, confira Solucionar problemas de nome de usuário que ocorrem para usuários federados ao entrar no Microsoft 365, Azure ou Intune.
    Tentando resolve o nome do host alimentado.contoso.com no DNS O nome do host não pôde ser resolvido. A resolução DNS pública do ponto de extremidade de serviço do AD FS está falhando. Para obter mais informações sobre como solucionar esse problema, confira Solucionar problemas de configuração de logon único no Microsoft 365, Intune ou no Azure. Para obter mais informações sobre as limitações de não expor o AD FS, confira Cenários com suporte para usar o AD FS para configurar o logon único no Microsoft 365, Azure ou Intune .
    Testar a porta TCP 443 no host sts.contoso.com para garantir que ela esteja escutando e aberta A porta especificada está bloqueada, não escutando ou não produzindo a resposta esperada. Um ou mais dos serviços nos quais a resposta do AD FS depende pararam, foram interrompidos ou não estão disponíveis de alguma forma. Reinicie os serviços. Para obter mais informações, consulte O navegador da Internet não pode exibir a página da Web de entrada do AD FS para usuários federados. Investigue um possível vazamento de memória do AD FS. Para obter mais informações, consulte O código de erro "500" é retornado quando você envia uma solicitação HTTP SOAP para o ponto de extremidade "/adfs/services/trust/mex" em um computador que está executando o Windows Server 2008 R2 ou o Windows Server 2008. Investigue problemas de serviço do AD FS publicados por firewall. Para obter mais informações, consulte Como solucionar problemas de conexão de ponto de extremidade do AD FS quando os usuários entrarem no Microsoft 365, Intune ou no Azure.
    A recuperação de informações de metadados do AD FS da URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA de troca de metadados não pôde recuperar metadados do AD FS. Um ou mais dos serviços nos quais a resposta do AD FS depende foram interrompidos, foram interrompidos ou não estão disponíveis de alguma forma. Reinicie os serviços. Para obter mais informações, consulte O navegador da Internet não pode exibir a página da Web do AD FS quando um usuário federado tenta entrar no Microsoft 365, no Azure ou no Intune . Investigue problemas com o servidor proxy do AD FS. Para obter mais informações, consulte Como solucionar problemas de conexão de ponto de extremidade do AD FS quando os usuários entrarem no Microsoft 365, Intune ou no Azure . Investigue um possível vazamento de memória do AD FS. Para obter mais informações, consulte O código de erro "500" é retornado quando você envia uma solicitação HTTP SOAP para o ponto de extremidade "/adfs/services/trust/mex" em um computador que está executando o Windows Server 2008 R2 ou o Windows Server 2008.
    Validando o nome do certificado Falha na validação do nome do certificado. Problemas com o certificado SSL estão limitando a autenticação do AD FS. Solucionar problemas usando o certificado SSL. Para obter mais informações, consulte Você recebe um aviso de certificado do AD FS ao tentar entrar no Microsoft 365, Azure ou Intune.
    A confiança do certificado está sendo verificada. Falha na validação de confiança do certificado. Problemas com o certificado SSL estão limitando a autenticação do AD FS. Solucionar problemas usando o certificado SSL. Para obter mais informações, consulte Você recebe um aviso de certificado do AD FS ao tentar entrar no Microsoft 365, Azure ou Intune.
    O ExRCA está tentando autenticar o serviço de token de segurança em https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Uma resposta de falha SOAP foi recebida do serviço token de segurança. Uma exceção da Web ocorreu porque uma resposta HTTP 503 – Serviço indisponível foi recebida do Unknown. A autenticação para pontos de extremidade do AD FS usando a confiança da federação está falhando. Verifique e recompile a confiança da federação. Para obter mais informações, consulte erro "80041317" ou "80043431" quando usuários federados entrarem no Microsoft 365, Azure ou Intune. Verifique e conserto os problemas do certificado de assinatura de token. Para obter mais informações, confira o erro "Houve um problema ao acessar o site" do AD FS quando um usuário federado entra no Microsoft 365, Azure ou Intune.

Ainda precisa de ajuda? Acesse o site da Microsoft Community ou os fóruns do Microsoft Entra.