Momentan sunteți offline, așteptați să vă reconectați la internet

Faceți Sign in în Office 365, Azure sau Intune utilizând sign-on unic nu funcţionează din unele dispozitive

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2530713
PROBLEMA
Când încercați să accesați un serviciu de cloud Microsoft Office 365, Microsoft Azure sau Microsoft Intune printr-un client web sau o aplicație rich client utilizând un cont federativ, autentificarea nu reușeștede pe un computer client specifice.

Atunci când utilizați un browser web pentru a accesa portalul cloud service de pe același computer utilizând un cont federativ, este posibil să apară una dintre următoarele simptome:
  • Când vă conectați la punctul final portal, primiți unul dintre următoarele mesaje de eroare:
    Internet Explorer nu poate afișa pagină de web.
    403 negăsit
  • Când vă conectați la punctul final Active Directory Federation Services (AD FS), primiți unul dintre următoarele mesaje de eroare:
    Internet Explorer nu poate afișa pagină de web
    403 negăsit
  • Primiți un avertisment de certificat atunci când vă conectați la punctul final AD FS.
  • Când vă conectați la punctul final AD FS în marcă de timp ce vă conectați la firmă domeniu, primiți o solicitare de acreditări singur. Acest prompt acreditările nu utilizează Autentificarea bazată pe formulare.
  • Când vă conectați la punctul final AD FS utilizând un browser web terțe, primiți buclă solicitări de autentificare. Aceste solicitări nu utilizaţi Autentificarea bazată pe formulare.
  • Când vă conectați la punctul final login.microsoftonline.com, primiţi următorul mesaj de eroare:
    Acces refuzat
CAUZA
De obicei, această problemă se produce pe un computer client sau un grup de dispozitive client. Această problemă poate apărea pentru toate utilizatorii și computerele client dacă sign-on unic (SSO) nu este deplin funcțional. SSO pot să nu fie complet funcționale dacă setările de client nu au fost configurat corect. Următoarele situații dispozitiv client poate provoca această problemă:
  • Conectivitate la rețea poate fi limitat.
  • Dispozitivul client primește rezolvare de nume incorect pentru serviciul AD FS Federation la implementarea DNS split-brain intern.
  • Dacă un Internet serverul proxy este configurat pe computer, AD FS Federation service nume nu pot fi adăugate la proxy bypass listă.
  • nume de sign-in AD FS Federation service nu pot fi adăugate la zona Local Intranet de securitate în setările de Opțiuni Internet.
  • computer client nu este autentificat la consolidare servicii de domeniu Active Directory.
  • Browserul web terțe nu are Suport extins de protecție pentru autentificare de la serviciul AD FS Federation.
  • Punctul final de metadate federation poate fi depanării codificat în registry din cauza o instalare Office 365 Beta anterioară a instrumentului de Management SSO.
  • Necesare AD FS punct final serviciu care are necesare pentru un anumit client aplicație este dezactivat.
Înainte de a continua, asigurați-vă că sunt îndeplinite următoarele condiții:
  • Probleme de acces nu sunt limitate la aplicațiile rich client pe computer client. Numai în cazul în care autentificarea rich client (spre deosebire de autentificare bazată pe browser) nu funcționează, mai probabil indică o problemă de autentificare rich client. De exemplu, poate fi o problemă care are legătură cu cerințele preliminare sau configurația de aplicația rich client. Pentru mai multe informații, consultați următorul articol din baza de cunoștințe Microsoft:
    2637629Cum se depanează aplicații de browser-ul care nu pot face sign in la Office 365, Azure sau Intune
  • Autentificare SSO nu eșua pentru toate conturile de utilizator SSO activat. Dacă toți utilizatorii SSO activat același simptome, mai probabil indică o problemă de federalizare. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    2530569Depanarea problemelor de instalare sign-on unic în Office 365, Intune sau Azure
  • Autentificare SSO pentru contul de utilizator se efectuează cu succes pe alte computere client. În cazul în care contul de utilizator nu poate face conecta la orice client de consolidare servicii cloud, consultați rezolvările mai târziu în acest articol implică pe computer client. De asemenea, explorați posibilitatea că există ceva în neregulă cu contul de utilizator și nu cu computer client. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    2530590Depanarea problemelor de cont pentru utilizatorii federalizați în Office 365, Azure sau Intune
  • Tastatura pe computer client funcționează corect și nume de sign-in de utilizator și parola, dacă este necesar, s-au introdus corect.
SOLUȚIE
Pentru a depana această problemă, utilizați una sau mai multe dintre următoarele metode, în funcție de cauza problemei.

Rezolvarea 1: Nu se poate conecta la cloud service portal sau AD FS

Încercați să navigați la http://www.MSN.com. Dacă aceasta nu funcționează, depanați probleme de conectivitate în rețea. Pentru a face acest lucru, urmați acești pași:
  1. La linia Către de comandă, utilizați ipconfig și ping instrumente de depanare conectivitate IP. Pentru mai multe informații, consultați următorul articol din baza de cunoștințe Microsoft:
    169790 Cum se depanează problemele de bază TCP/IP.
  2. La linia Către de comandă, tastați Nslookup www.msn.com pentru a determina dacă DNS este rezolvarea de nume de server Internet.
  3. Asigurați-vă că setările de proxy Opțiuni Internet reflecta serverul proxy corespunzătoare, dacă un server proxy este utilizat în rețeaua locală.
  4. Dacă este instalat un paravan de protecție Forefront Threat Management Gateway (TMG) la limita de rețea și Paravanul de protecție necesită autentificare client, trebuie să instalați un program Client de TMG Forefront pe dispozitivul client pentru acces la Internet. Contactați yourcloud service admin pentru ajutor cu aceastã problemã.

Rezolvarea 2: Nu se poate conecta la AD FS

Pentru a rezolva această problemă, urmați acești pași:
  1. Eliminarea problemelor de conectivitate IP utilizând rezolvarea 1.
  2. La linia Către de comandă, tastați Nslookup<AD fs="" 2.0="" fqdn=""></AD>, apoi apăsați Enter pentru a determina dacă DNS este rezolvarea AD FS service nume de sign-in corect.

    Notă În această comandă, <AD fs="" fqdn="">reprezintă nume de domeniu complet (FQDN) al AD FS service nume de sign-in. Aceasta nu reprezintă nume de sign-in de gazdă Windows server AD FS.</AD>
    1. Dacă clientul este atașat la rețeaua de firmă, asigurați-vă că Adresă IP care s-a rezolvat este o adresă IP privată. Adresă IP trebuie să se potrivească una dintre următoarele modele:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. În cazul în care clientul se află în afara rețea de firmă, asigurați-vă că Adresă IP pe care s-a rezolvat este o adresă IP publică. Asigurați-vă că nu nu se potrivesc cu unul dintre următoarele modele:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Dacă Adresă IP pe care s-a rezolvat este incorect pe Pasul 1 și Pasul 2 și alte computere client nu experienţa același comportament, procedați astfel:
      1. La linia Către de comandă, tastați ipconfig/all, apoi verificați că intrarea de Server DNS primar este potrivit pentru rețeaua la care este atașată client.
      2. Deschideţi fişierul %windir%\system32\drivers\etc\hosts în Notepad, și apoi eliminați orice intrări pentru AD FS FQDN-ul. Apoi, salvați fișierul.
      3. La linia Către de comandă, tastați ipconfig/flushdns pentru a goli memoria cache DNS.
    Notă Dacă clientul dispozitivele sunt atașate numai la rețeaua de firmă, treceți la Pasul 3.
  3. Adăugați la Listă tabel de Proxy Bypass AD FS FQDN-ul. Pentru aceasta, urmați pașii din următorul articol din baza de cunoștințe Microsoft:
    262981 Internet Explorer utilizează serverul proxy pentru adresele locale IP chiar dacă este activată opțiunea "Bypass server proxy pentru adresele locale"

Rezolvarea 3: Certificat de avertizare când vă conectați la punctul final AD FS

Pentru a rezolva această problemă, depanați probleme cu certificatele Secure Sockets Layer (SSL) utilizând următorul articol din baza de cunoștințe Microsoft:
2523494Primiți un avertisment de certificate de la AD FS atunci când încercați să faceți sign in la Office 365, Azure sau Intune

Rezolvarea 4: Primiți o solicitare de acreditări singur, neașteptate când faceți conecta la un computer client care este conectat la rețeaua de firmă

Pentru a rezolva această problemă, urmați acești pași:
  1. Asigurați-vă că computer client este conectat cu succes la domeniu.
    1. Faceți clic pe Start, faceți clic pe executare, tastați %logonserver%\sysvol, apoi faceți clic pe OK.
    2. Dacă apare o linia Către de acreditări, Log off şi apoi conecta din nou utilizând acreditări de organizație.
  2. Adăugați AD FS FQDN-ul la zona Local intranet.
    1. În fila de securitate , Local Intranet, și apoi faceți clic pe site-uri.
    2. Faceți clic pe complex, și apoi examinați site-uri Web Listă tabel (de exemplu, nume de sign-in DNS complet punct final serviciu AD FSSTS.contoso.com).

      Notă Un metacaracter valoare, cum ar fi "*. consoto.com" va funcționa în această configurație.
  3. Adăugați la Listă tabel de Proxy Bypass AD FS FQDN-ul. Pentru aceasta, urmați pașii din următorul articol din baza de cunoștințe Microsoft:
    262981 Internet Explorer utilizează serverul proxy pentru adresele locale IP chiar dacă este activată opțiunea "Bypass server proxy pentru adresele locale"

Soluţia 5: Browserul de web terțe nu acceptă Extended protecție pentru autentificare și primiți buclă solicitări de autentificare

Pentru a rezolva această problemă, urmați acești pași:
  1. Utilizați Windows Internet Explorer (Internet Explorer acceptă Extended protecție pentru autentificare) în loc de un browser web terțe care nu acceptă Extended protecție pentru autentificare.
  2. Dacă utilizați Internet Explorer nu este o opțiune, utilizați următorul articol din baza de cunoștințe Microsoft pentru a configura AD FS pentru a accepta solicitări de browsere web care nu dețin Suport extins de protecție pentru autentificare:
    2461628Un utilizator federativ se solicită în mod repetat acreditările în timpul de conectare la Office 365, Azure sau Intune

Rezolvare 6: "Access Denied" mesaj de eroare când încercați să vă conectați la login.microsoftonline.com

Important Această secţiune conţine paşi care vă indică modalități de modificare a registry. Cu toate acestea, grave probleme ar putea apărea dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţia adăugată, faceți copiere de rezervă a registrului înainte de a îl modifica. Apoi, posibilitatea să restaurați registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restabilire registru, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756 Cum să faceți copiere de rezervă şi restabilirea registrului în Windows
Pot apărea probleme dacă punctul final pentru Azure Active Directory SSO care este utilizat de AD FS nu este validă. Asigurați-vă că punctul final de federalizare nu sunt codificate în registry fiecare server din Uniunea AD FS Federation service.

Pentru a rezolva această problemă, utilizați Registry Editor pentru a șterge următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS va fi punctul final corectă pe SSO se bazeze terți de încredere.

Rezolvare 7: Reinițializare dezactivat AD FS service endpoint setarea la configurația implicită

Pentru mai multe informații despre cum se face acest lucru, consultaţi următorul articol din baza de cunoștințe Microsoft:
2712957Faceți Sign in la Office 365, Azure sau Intune eșuează după ce modificați punct final serviciu de federalizare
Încă mai aveți nevoie de ajutor? Accesați Comunitatea Office 365site-ul sauForumuri Azure Active Directory .

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2530713 - Ultima examinare: 12/15/2014 19:41:00 - Revizie: 34.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530713 KbMtro
Feedback
/html>