Federerade användare kan inte ansluta till en Exchange Online-postlåda

Problem

En federerad användare kan inte autentisera till Microsoft Outlook eller Microsoft Exchange ActiveSync med hjälp av en smartphone i Exchange Online.

Orsaka

Det här problemet kan uppstå om någon av följande förutsättningar föreligger:

  • Lokal Active Directory Federation Services (AD FS) 2,0 federationstjänsten är inte tillgänglig från det offentliga Internet.

  • SSL-certifikatet (Secure Sockets Layer) som används av AD FS 2,0-slutpunkten utfärdas av en certifikatutfärdare som inte är betrodd av Exchange Online datacenter.

Den aktuella Exchange Online-slutpunkten för Outlook använder grundläggande autentisering eller proxyautentisering. Detta innebär att Outlook-klienter autentiseras till Outlook.com-tjänsten med hjälp av grundläggande autentisering. Om Outlook.com anger att användaren är en federerad användare, den proxyservrar grundläggande autentisering över SSL till användarens AD FS 2,0 server för klientens räkning. Den här åtgärden autentiserar användaren lokalt och begär ett SAML-anspråk (Security Assertion Markup Language) eller en åtkomsttoken för användaren. Om en offentligt tillgänglig AD FS 2,0 slutpunkt inte är tillgänglig, autentiseringsprocessen inte lyckas och användaren nekas åtkomst till tjänstslutpunkten. Använd Microsoft Remote Connectivity Analyzer för att testa om lokal AD FS 2,0 federationstjänsten orsakar problem med Outlook-inloggning för federerade användare. Gör så här:

  1. I Internet Explorer bläddrar du till https://www.testconnectivity.Microsoft.com/?testid=O365Ola.

  2. Skriv in e-postadressen och autentiseringsuppgifterna, klicka för att markera kryssrutan bekräftelse längst ned på sidan, skriv verifieringskoden och klicka sedan på utför test. Det här testet ska köras två gånger. Kör testet med hjälp av följande autentiseringsuppgifter:

    • Ett federerat konto som har en postlåda i Exchange Online

    • Ett standardanvändarkonto som har en postlåda i Exchange Online alternate text

  3. Kontrollera resultaten av båda testerna för att avgöra om AD FS 2,0 orsakar problem med Outlook-inloggningen. a. Detaljgranska ned till följande nod i trädet med test Detaljer :Testing RPC/HTTP connectivity- ExRCA is attempting to test Autodiscover for john@contoso.com- Attempting each method of contacting the Autodiscover service- Attempting to contact the Autodiscover service using the HTTP redirect method- Attempting to send an Autodiscover POST request to potential Autodiscover URLs- ExRCA is attempting to retrieve and XML Autodiscover response from URL htts://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml for user alternate textb. Kontrollera om båda följande villkor är uppfyllda:

    • Federerade kontot kan inte komma åt automatisk upptäckt och får felmeddelandet "HTTP 401 auktoriserade svar".

    • Standardanvändarkontot kan komma åt automatisk upptäckt.

    Om båda villkoren är uppfyllda, har du bekräftat att SSO-fel orsakar Outlook-autentisering misslyckas.

Lösning

Åtgärda problemet genom att använda någon av följande metoder som passar din situation:

Metod 1: exponera lokal AD FS 2,0 federationstjänsten till Internet

Ställa in en AD FS 2,0 federationsserverproxyn för lokal AD FS 2,0 miljö (eller ställa in en brandvägg omvänd proxy för AD FS 2,0 federationstjänsten) som stöder SSO och sedan publicera proxyn till Internet. mer information om AD FS 2,0 Federation server PR Oxy implementering, gå till följande Microsoft-webbplats:

Planera för och distribuera Active Directory Federation Services 2,0 för användning med enkel inloggning

Metod 2: Felsöka problem med AD FS 2,0 proxy server

Mer information om hur du felsöker problem med AD FS 2,0 proxy server finns i följande artikel i Microsoft Knowledge Base:

2712961 hur du felsöker problem med AD FS-slutpunkt-anslutning när användare loggar in på Office 365, Intune eller Azure

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

×