Riešenie problémov s počítačom problémy tohto limitu Office 365 jediného prihlásenia overovania

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2530713
Príznaky
Keď sa pokúsite získať prístup k Microsoft Office 365 zdrojov prostredníctvom webového klienta alebo bohaté klientskej aplikácie pomocou federatívnymi používateľské poverenia, overenie zlyhá z osobitných klientskeho počítača.

Keď používate webový prehľadávač na prístup Office 365 portál z rovnakého počítača pomocou federatívnymi poverenia, môže sa prejaviť jeden z nasledujúcich príznakov:
  • Keď pripojíte k portálu koncový bod Office 365, zobrazí jedno z nasledujúcich chybových hlásení:
    Internet Explorer nemôže zobraziť webovú stránku.

    403 Stránka sa nenašla
  • Keď pripojíte k Active Directory Federation Services (AD FS) 2.0 koncový bod, zobrazí jedno z nasledujúcich chybových hlásení:

    Internet Explorer nemôže zobraziť webovú stránku

    403 Stránka sa nenašla
  • Zobrazí sa osvedčenie upozornenie, keď pripojíte k AD FS 2.0 koncový bod.
  • Keď pripojíte k AD FS 2.0 koncový bod kým ste prihlásený do firemných domény, dostanete jednotného poverenia výzva. Táto výzva na zadanie poverení nepoužíva overovanie na základe formulárov.
  • Keď pripojíte k AD FS 2.0 koncový bod pomocou prehľadávača treťou stranou-web, dostanete looping overovania výziev. Tieto výzvy nepoužívajte overovanie na základe formulárov.
  • Keď pripojíte k koncový bod login.microsoftonline.com, zobrazí sa nasledovné chybové hlásenie:
    Prístup bol odmietnutý
Príčina
Zvyčajne, tento problém sa vyskytuje na klientskom počítači alebo na skupinu klienta zariadení. Tento problém môže nastať pre všetkých užívateľov a klientske počítače, ak totožnosť federácia nie je plne funkčné. Totožnosť federácia nesmie byť plne funkčné, ak neboli správne zrealizované Office 365 nastavenia klienta. Nasledujúcich situácií zariadenie Office 365 klient môže spôsobiť problém:
  • Sieťové pripojenie môže byť obmedzené.
  • Zariadenie klient dostane nesprávne meno uznesenie na Reklamu FS 2.0 federácia služby z vnútorného split-brain DNS vykonávania.
  • Ak internetový proxy server je nakonfigurovaný na počítači, AD FS 2.0 federácia názov služby nesmie byť pripočítaná k proxy obísť zoznam.
  • AD FS 2.0 federácia názov služby nesmie byť pripočítaná k lokálnej intranetovej zóny zabezpečenia v nastaveniach možnosti siete Internet.
  • Klientsky počítač nie je overená na Active Directory Domain Services.
  • Treťou stranou-web prehliadač nepodporuje rozšíriť ochranu pre overenie AD FS 2.0 federácia služby.
  • Koncový bod metaúdaje federácie môže byť hardcoded v databáze registry kvôli skoršie Office 365 Beta inštaláciu nástroj riadenia federácia Identity.
Skôr ako budete pokračovať, uistite sa, že sú splnené nasledovné podmienky:
  • Prístup problémy nie sú obmedzené na bohaté klientskej aplikácie na klientskom počítači. Ak iba overenie bohatého klienta (na rozdiel od prehliadač-založené autentizace) nepracuje, väčšou pravdepodobnosťou označuje bohaté klientskej overenia vydania. Napríklad, môže byť problém, ktorý súvisí s predpoklady alebo konfigurácie bohaté klientskej aplikácie. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    2637629 Riešenie problémov s počítačom problémy tohto limitu Office 365 bohaté klientskej overovania
  • Jediného prihlásenia (BDL) overovanie nezabudla pre všetky povolené BDL používateľské účty. Ak všetky BDL-umožnila užívateľom skúsenosti rovnaké príznaky, väčšou pravdepodobnosťou označuje federácia problém. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    2530569 Totožnosť federácia implementačná príručka pre životné prostredie, Office 365
  • BDL overovania pre používateľské konto uspeje na iné klientskych počítačoch. Ak používateľské konto nemôže prihlásiť na akýkoľvek úrad 365 klienta, pozri rezolúciami neskôr v tomto článku, ktoré zahŕňajú klientsky počítač. Tiež preskúmať možnosť, že tam je niečo zle s používateľským kontom, a nie s klientsky počítač. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    2530590 Riešenie problémov totožnosti federácia používateľské konto v prostredí Office 365
  • Klávesnice na klientskom počítači pracuje správne a meno používateľa a heslo, ak je to potrebné, boli zadali správne.
Riešenie
Tento problém vyriešite, použite jeden alebo viaceré z nasledujúcich metód, v závislosti od príčinou problému.

Rezolúcia 1: Nemôžete pripojiť Office 365 portál alebo AD FS 2.0

Pokúste sa Prehľadávať http://www.MSN.com. Ak sa to nepodarí, Riešte problémy s pripojením. Chcete urobiť, postupujte nasledovne:
  1. Do príkazového riadka, použite príkaz ipconfig a príkaz ping nástroje na riešenie problémov s pripojenie pomocou protokolu IP. Ďalšie informácie o tomto postupe získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    169790 Ako riešiť základné problémy protokolom TCP/IP
  2. Do príkazového riadka, zadajte nslookup www.msn.com na určenie, či DNS je vyriešiť Internet názvy serverov.
  3. Uistite sa, že nastavenia servera proxy možnosti siete Internet odrážajú primerané proxy server, ak proxy server sa používa v lokálnej sieti.
  4. Ak brána firewall čele hrozba riadenia Gateway (TMG) je nainštalovaný na okraji siete a brány firewall vyžaduje overenie klienta, budete musieť nainštalovať čele TMG klientský program na klienta zariadenie na prístup k internetu. Kontaktujte správcu 365 úradu pre pomoc s tým.

Rozlíšenie 2: Nedá sa pripojiť k AD FS 2.0

Ak chcete vyriešiť tento problém, postupujte nasledovne:
  1. Odstránenie problémov s pripojením IP pomocou rezolúcia 1.
  2. Do príkazového riadka, zadajte nslookup<AD fs="" 2.0="" fqdn=""></AD>, a potom stlačte kláves Enter na určenie, či DNS je riešenie AD FS 2,0 službu meno správne.

    Poznámka V tomto príkaze <AD fs="" fqdn="">predstavuje názov domény (FQDN) názvu AD FS 2,0 službu. Nepredstavuje Windows názov hostiteľa servera AD FS.</AD>
    1. Ak klient je pripojené na podnikovú sieť, skontrolujte, či adresa IP to je vyriešený je vyhradená adresa IP. Adresa IP by sa mal zhodovať jedným z nasledovných vzorov:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Ak klient je mimo podnikovej siete, uistite sa, že adresa IP, ktorá je vyriešený je verejnou adresou IP. Uistite sa, že to robí nie zápas jedným z nasledovných vzorov:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Ak adresu IP, ktorou je vyriešiť nesprávne vychádza z kroku 1 a krok 2 a iné klientské počítače, nemajú skúsenosti rovnaké správanie, vykonajte nasledovné:
      1. Do príkazového riadka, zadajte ipconfig/all, a potom skontrolujte, či Primárny Server DNS položka je vhodné pre sieť, ku ktorej je pripojený klienta.
      2. Otvorte %windir%\system32\drivers\etc\hosts súbor v programe Poznámkový blok a potom odstráňte všetky položky pre FS 2.0 FQDN AD. Uložte súbor.
      3. Do príkazového riadka, zadajte príkaz ipconfig/flushdns Vymazanie vyrovnávacej pamäte DNS.
    Poznámka Ak klient zariadenia sú len pripojené na podnikovú sieť, prejdite na krok 3.
  3. Pridajte AD FS 2.0 FQDN servera Proxy Bypass zoznamu. Chcete urobiť, postupujte podľa nasledovného článku databázy Microsoft Knowledge Base:
    262981 Program Internet Explorer používa proxy server pre lokálne adresy IP, dokonca aj vtedy, ak je zapnutá možnosť "Bypass Proxy Server pre lokálne adresy"

Rezolúcia 3: Osvedčenie upozornenie pri pripojení k AD FS 2.0 koncový bod

Ak chcete vyriešiť tento problém, problémov Secure Sockets Layer (SSL) certifikát pomocou nasledujúci článok v databáze Microsoft Knowledge Base:
2523494 Dostanete upozornenie certifikátu pri pokuse o prístup k zdrojom Microsoft Office 365 použitím konta federatívnymi totožnosti

Rezolúcia 4: Zobrazí výzva jednotný, neočakávané poverení pri prihlásení z klientskeho počítača, ktorý je pripojený k podnikovej sieti

Ak chcete vyriešiť tento problém, postupujte nasledovne:
  1. Uistite sa, že klientsky počítač úspešne prihlásený do domény.
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu %LogonServer%\Sysvol, a potom kliknite na tlačidlo ok.
    2. Ak sa zobrazí poverenia výzva, odhláste a potom prihlásiť späť pomocou firemné poverenia.
  2. Pridať FS 2.0 FQDN AD do lokálnej intranetovej zóny.
    1. Na Zabezpečenia karte, kliknite na tlačidlo Lokálna intranetová zóna, a potom kliknite na tlačidlo Stránky.
    2. Kliknite na tlačidlo Rozšírené, a potom preskúmať Webové stránky výpis pre názov DNS plne kvalifikovaní koncový bod AD FS 2,0 službu (napríklad STS.contoso.com).

      Poznámka Zástupný znak, ako napríklad hodnotu „*. consoto.com "bude pracovať aj v tejto konfigurácii.
  3. Pridajte AD FS 2.0 FQDN servera Proxy Bypass zoznamu. Chcete urobiť, postupujte podľa nasledovného článku databázy Microsoft Knowledge Base:
    262981 Program Internet Explorer používa proxy server pre lokálne adresy IP, dokonca aj vtedy, ak je zapnutá možnosť "Bypass Proxy Server pre lokálne adresy"

Rozlíšenie 5: Tretej strany webový prehľadávač nepodporuje rozšíriť ochranu pre overovanie, a dostanete looping overovania výziev

Ak chcete vyriešiť tento problém, postupujte nasledovne:
  1. Windows Internet Explorer (Internet Explorer podporuje rozšírené ochrany pre overovanie) namiesto použiť tretej strany webový prehľadávač, ktorý nepodporuje rozšíriť ochranu pre overovanie.
  2. Ak používate Internet Explorer nie je možnosť, použite nasledujúci článok v databáze Microsoft Knowledge Base na konfigurovanie AD FS 2.0 akceptovať žiadosti z webových prehľadávačov, ktoré nepodporujú rozšíriť ochranu na overovanie:
    2461628 Opakovane výzva na zadanie poverení pri pokuse prihlásiť sa na koncový bod AD FS 2,0 službu v Office 365

Rozlíšenie 6: „Prístup odmietnutý"chybové hlásenie pri pokuse o pripojenie k login.microsoftonline.com

Dôležité Táto časť obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Avšak, môžu nastať vážne problémy Ak databázu registry upravíte nesprávne. Preto dbajte, aby ste postupujte opatrne. Pridané ochrany, zálohovať register pred úpravou je. Potom môžete obnoviť databázu registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy registry nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy registry v systéme Windows

Môžu vyskytnúť problémy, ak koncový bod Office 365 totožnosti federácie, ktorú používa AD FS 2.0 nie je platný. Uistite sa, že koncový bod federácia nie je naprogramovaného v databáze registry každý server v AD FS 2.0 federácia služby farmy.

Ak chcete vyriešiť tento problém, použite Editor databázy Registry odstrániť nasledovný podkľúč databázy registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS 2.0 bude klesať späť na správne koncový bod založené na totožnosť federácie Relying strana dôvery.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2530713 – Posledná kontrola: 11/09/2011 00:11:00 – Revízia: 1.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • vkbportal231 bposs vkbportal237 o365 vkbportal230 kbmt KB2530713 KbMtsk
Pripomienky