Delen via

Aanmelden bij Microsoft 365, Azure of Intune mislukt nadat u het federatieservice-eindpunt hebt gewijzigd

  • Van toepassing op: Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Probleem

Nadat u de instellingen voor service-eindpunten van Active Directory Federation Services (AD FS) in de AD FS-beheerconsole hebt gewijzigd, mislukt eenmalige aanmelding (SSO) voor een Microsoft-cloudservice, zoals Microsoft 365, Microsoft Azure of Microsoft Intune, en ondervindt u een van de volgende symptomen:

  • Federatieve gebruikers kunnen zich niet aanmelden bij Microsoft 365, Azure of Intune met behulp van uitgebreide clienttoepassingen.
  • Browsertoepassingen vragen gebruikers herhaaldelijk om referenties wanneer ze proberen te verifiëren bij AD FS tijdens SSO-verificatie.

Oorzaak

Dit probleem kan optreden als een van de volgende voorwaarden van toepassing is:

  • De AD FS-service-eindpunten zijn onjuist geconfigureerd.
  • Kerberos-verificatie op de AD FS-server is verbroken.

Oplossing

Gebruik een van de volgende methoden om dit probleem op te lossen, afhankelijk van uw situatie.

Oplossing 1: de standaardconfiguratie van het AD FS-service-eindpunt herstellen

Voer de volgende stappen uit op de primaire AD FS-server om de standaardinstellingen voor ad FS-service-eindpunten te herstellen:

  1. Open de AD FS-beheerconsole en blader in het linkernavigatiedeelvenster naar AD FS, vervolgens service en vervolgens eindpunten.

    Schermopname van de stappen voor het controleren van de standaardinstellingen van het A D F S-service-eindpunt.

  2. Bekijk de lijst met eindpunten en zorg ervoor dat de vermeldingen in deze lijst zijn ingeschakeld zoals aangegeven (minimaal):

    URL-pad Ingeschakeld Proxy ingeschakeld
    /adfs/ls/ Klopt Klopt
    /adfs/services/trust/2005/windowstransport Klopt Onwaar
    /adfs/services/trust/2005/certificatemixed Klopt Klopt
    /adfs/services/trust/2005/certificatetransport Klopt Klopt
    /adfs/services/trust/2005/gebruikersnaam_gemengd Klopt Klopt
    /adfs/services/trust/2005/kerberosmixed Klopt Onwaar
    /adfs/services/trust/2005/issuedtokenmixedasymmetricbasic256 Klopt Klopt
    /adfs/services/trust/2005/issuedtokenmixedsymmetricbasic256 Klopt Klopt
    /adfs/services/trust/13/kerberosmixed Klopt Onwaar
    /adfs/services/trust/13/certificatemixed Klopt Klopt
    /adfs/services/vertrouwen/13/gebruikersnaamgemengd Klopt Klopt
    /adfs/services/trust/13/issuedtokenmixedasymmetricbasic256 Klopt Klopt
    /adfs/services/trust/13/issuedtokenmixedsymmetricbasic256 Klopt Klopt
    /adfs/services/trusttcp/windows Klopt Onwaar
    /adfs/diensten/vertrouwen/mex Klopt Klopt
    /FederationMetadata/2007-06/FederationMetadata.xml Klopt Klopt
    /adfs/ls/federationserverservice.asmx Klopt Onwaar

  3. Als een item in de lijst niet overeenkomt met de standaardinstellingen in de vorige tabel, klikt u met de rechtermuisknop op de vermelding en selecteert u indien nodig Proxy inschakelen of inschakelen .

    Opmerking

    WS-Trust Windows-eindpunten (/adfs/services/trust/2005/windowstransport en /adfs/services/trust/13/windowstransport) zijn alleen intranetgerichte eindpunten die gebruikmaken van WIA-binding op HTTPS.

    Deze eindpunten moeten altijd worden uitgeschakeld op de proxy (d.w.w. uitgeschakeld vanuit extranet) om AD-accountvergrendelingen te beveiligen.

Oplossing 2: Problemen met Kerberos-verificatie oplossen

Zie het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van Kerberos-verificatieproblemen:

2461628 Een federatieve gebruiker wordt herhaaldelijk om referenties gevraagd tijdens het aanmelden bij Microsoft 365, Azure of Intune

Meer informatie

Heb je nog steeds hulp nodig? Ga naar Microsoft Community of de Microsoft Entra Forums website.

  • Last updated on