Office365 Exchange Hybrid No.27Office客户端ADFS登录失败排错
2018-09-14 18:05
846 查看
在完成前面27篇博文后,Exchange混合部署内容基本完成,用户可正常使用,那么在用户使用过程中一系列问题也会分享给大家,部署内容截至本文结束,后面将会以Office365管理员日常和用户使用日常经验跟大家分享。
先来了解下这个问题的背景:
从Office365 Portal中下载并在线安装了Office365客户端,在首次打开Office客户端进行登录的时候,即使用户输入正确的用户名密码、同一Office客户端上输入不同用户名密码都是会报错无法登录(直接跳转Office365错误页面)、身份验证失败。
先来分析问题:
输入了正确密码却无法通过Office客户端登录,但是又能通过网页登录Office365,这个问题就要考虑客户端到Office365后台的解析是否正常,在通常情况下Office365后台每30天会对当前订阅下已安装的Office客户端进行身份验证,首次登录就出现故障那就只能考虑Office客户端到Office365后台之间的连接是否正常了。
最后,终于是找到问题所在:在Office365绑定域名的时候需要添加一条名为msoid的DNS记录,这条记录Exchange、Skype、Sharepoint、Onedrive都不会用到,所以客户没有在公网DNS中去添加这条记录,最后将这条DNS记录添加上之后用户可以输入用户名密码跳转进行验证,但是新的情况又出现了:身份验证失败!
身份验证失败,这个问题很明显会定位到ADFS服务中,这时候我们就需要进入ADFS服务器,打开ADFS管理中心选择身份验证策略-编辑全局主要身份验证
我们知道在Office客户端中输入用户名密码进行验证是通过表单验证,在ADFS身份验证中,默认只勾选了Windows身份验证,所以我们需要将表单身份验证也勾选,然后保存。
最后所有的问题得到解决。
小总结:
虽然ADFS是一个小众产品,技术支持可能不是很好,但是结合实际的情况加以分析同时多上bing上搜下自己也能解决。
先来了解下这个问题的背景:
从Office365 Portal中下载并在线安装了Office365客户端,在首次打开Office客户端进行登录的时候,即使用户输入正确的用户名密码、同一Office客户端上输入不同用户名密码都是会报错无法登录(直接跳转Office365错误页面)、身份验证失败。
先来分析问题:
输入了正确密码却无法通过Office客户端登录,但是又能通过网页登录Office365,这个问题就要考虑客户端到Office365后台的解析是否正常,在通常情况下Office365后台每30天会对当前订阅下已安装的Office客户端进行身份验证,首次登录就出现故障那就只能考虑Office客户端到Office365后台之间的连接是否正常了。
最后,终于是找到问题所在:在Office365绑定域名的时候需要添加一条名为msoid的DNS记录,这条记录Exchange、Skype、Sharepoint、Onedrive都不会用到,所以客户没有在公网DNS中去添加这条记录,最后将这条DNS记录添加上之后用户可以输入用户名密码跳转进行验证,但是新的情况又出现了:身份验证失败!
身份验证失败,这个问题很明显会定位到ADFS服务中,这时候我们就需要进入ADFS服务器,打开ADFS管理中心选择身份验证策略-编辑全局主要身份验证
我们知道在Office客户端中输入用户名密码进行验证是通过表单验证,在ADFS身份验证中,默认只勾选了Windows身份验证,所以我们需要将表单身份验证也勾选,然后保存。
最后所有的问题得到解决。
小总结:
虽然ADFS是一个小众产品,技术支持可能不是很好,但是结合实际的情况加以分析同时多上bing上搜下自己也能解决。
相关文章推荐
- MySQL客户端( Navicat)远程登录失败
- linux下客户端ssh登录失败的解决方法
- 用户 'JWSDXSXX\Administrator' 登录失败。 原因: 无法打开明确指定的数据库。 [客户端: <local machine>]
- 来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话
- 如果客户端登录时候提示“以pasv模式连接失败”
- “来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话。”原因及解决方法
- [易飞]客户端登录出现系统控制员链接失败
- 来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话。”原因及解决方法
- github 客户端总是登录失败,提示密码错误
- 来自客户端名 a 的远程会话超出允许的失败登录最大次数。强行终止了会话
- Exchange 2007升级迁移到Exchange 2010后,个别手机客户端登录失败
- Tomcat部署应用,客户端阻止cookie时,成功登录后,还是出现登录失败的问题解决
- SAP BusinessObjects BI 平台 Web Intelligence 胖客户端登录失败的问题解决
- 来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话
- 求助:来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话。
- 使用手机自带邮箱客户端无法登录163邮箱,提示:鉴权失败
- 登录失败,Login failed for user 'sa'.[客户端 <named pipe>] 错误:18456,严重性:14,状态:10
- 用户 'XXX\SERVERNAME$' 登录失败。 原因: 找不到与提供的名称匹配的登录名。 [客户端: ]
- vs.net C# 连接数据库 出现错误 用户 '(null)' 登录失败。原因: 未与信任 SQL Server 连接相关联