Sobre o artigo

O objetivo deste artigo é demonstrar como podemos utilizar o Microsoft Remote Connectivity Analyzer (Analisador de Conectividade Remota) para diagnosticar problemas de Single Sign-on (SSO) com o Microsoft Office 365;

Sobre o Microsoft Remote Connectivity Analyzer

Microsoft Remote Connectivity Analyzer (Analisador de Conectividade Remota) é uma plataforma de testes de conectividades que pode ser acessada via browser, ela oferece uma série de testes remotos para diferentes aplicações como Lync / OCS, Exchange Server / Office 365 entre outras; No nosso caso iremos testar a disponibilidade do nosso serviço de SSO em um ambiente com uma máquina no Azure com ADFS + Office 365.

O fluxo de dados de qualquer comunicação de SSO segue sempre o mesmo padrão. Através da ferramenta é possível testar o fluxo desta comunicação e obter informações sobre uma possível falha no sistema;

Como utilizar o Remote Connectivity Analyzer para teste de SSO com o Office 365

Para executar o Remote Connectivity Analyzer para testar a autenticação SSO, siga estas etapas:

1) Abra o Internet Explorer e acesse o Link 
https://www.testconnectivity.microsoft.com/?testid=SingleSignOn;



2) Preencha os campos com as informações necessárias;
Observação: Sua ID de usuário é seu nome de usuário principal (UPN).



3) Selecione a caixa de seleção de confirmação de segurança, digite o código de verificação e, em seguida, clique em Executar teste;


4)
Analise o relatório final do teste;




Troubleshooting | Principais falhas de SSO ( ADFS + Microsoft Office 365 )  

Segue uma lista de falhas conhecidas em ambientes de SSO + Office 365

Falhas  Descrição  Resolução 
Um erro foi encontrado no registro de domínio. Isso indica que o domínio que será usado como sufixo UPN do usuário ainda não foram agrupado.
Agrupe o domínio sufixo UPN. Para obter mais informações sobre como fazer isso, acesse o seguinte site da Microsoft:


Solucione problemas de conta de Federação e de usuário de domínio.Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:

2530590 Solucionar problemas de conta para usuários federados no Office 365, o Azure ou o Intune

Atualize o UPN do usuário para usar o sufixo de domínio federado correto. 

2392130 Solucionar problemas de nomes de usuário que ocorrem nos usuários federados quando ele entrar o Office 365, o Azure ou o Intune
 O nome do host não pôde ser resolvido. Falha de resolução DNS pública do ponto de extremidade de serviço do AD FS.
Para obter mais informações sobre como solucionar esse problema, consulte o seguinte artigo da Base de Conhecimento Microsoft:

2530569 Solucionar problemas de instalação de logon único no Office 365, o Intune ou o Azure

Para obter mais informações sobre as limitações de não expor o AD FS, consulte o seguinte artigo da Base de Conhecimento Microsoft:

2510193 Cenários com suporte para o uso do AD FS para configurar o logon único no Office 365, o Azure ou o Intune
A porta especificada está bloqueada, não escuta ou não produzir a resposta esperada. Um ou mais dos serviços na qual resposta do AD FS depende parado, foram interrompidos ou não estão disponíveis de alguma forma.
Reinicie os serviços.

2419389 Navegador da Internet não pode exibir a página da Web do AD FS, quando um usuário federado tenta entrar no Office 365, o Azure ou o Intune

Investigar um possível vazamento de memória do AD FS.

2254265 O código de erro "500" é retornado quando você envia uma solicitação HTTP SOAP ao ponto de extremidade "/ adfs/serviços/confiança/mex" em um computador que esteja executando o Windows Server 2008 R2 ou o Windows Server 2008
Investigar problemas de serviço do AD FS publicado pelo firewall. 

2535789 Clientes de navegador não não é possível entrar depois de configurar o AD FS, em uma configuração "publicado pelo firewall"

2712961 Como solucionar problemas de conexão de ponto de extremidade do AD FS, quando os usuários entrar no Office 365, o Intune ou o Azure
ExRCA não foi possível recuperar metadados do AD FS. Um ou mais dos serviços na qual resposta do AD FS depende parado, foi interrompido ou não está disponível de alguma forma.
Reinicie os serviços. 

2419389 Navegador da Internet não pode exibir a página da Web do AD FS, quando um usuário federado tenta entrar no Office 365, o Azure ou o Intune 

Investigue os problemas com o servidor de proxy do AD FS.

2712961 Como solucionar problemas de conexão de ponto de extremidade do AD FS, quando os usuários entrar no Office 365, o Intune ou o Azure
Investigar um possível vazamento de memória do AD FS. 

2254265 O código de erro "500" é retornado quando você envia uma solicitação HTTP SOAP ao ponto de extremidade "/ adfs/serviços/confiança/mex" em um computador que esteja executando o Windows Server 2008 R2 ou o Windows Server 2008
Investigar problemas de serviço do AD FS publicado pelo firewall. 

2535789 Clientes de navegador não não é possível entrar depois de configurar o AD FS, em uma configuração "publicado pelo firewall"
Falha na validação de nome de certificado. Problemas com o certificado SSL são limitação de autenticação do AD FS.
Solucione os problemas usando o certificado SSL. 

2523494 Você recebe um aviso de certificado do AD FS quando você tentar entrar no Office 365, o Azure ou o Intune
Falha na validação de confiança de certificado. Problemas com o certificado SSL são limitação de autenticação do AD FS.
 Solucione os problemas usando o certificado SSL. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:

2523494 Você recebe um aviso de certificado do AD FS quando você tentar entrar no Office 365, o Azure ou o Intune
Foi recebida uma resposta de falha SOAP do serviço de Token de segurança.

Ocorreu uma exceção de web porque um HTTP 503 - Serviço indisponível resposta foi recebida de desconhecido.
A autenticação de pontos de extremidade do AD FS usando a confiança de Federação está com defeito.
Verifique e reconstruir a confiança de Federação. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:

2647020 "Desculpe, mas não estamos conseguindo entrar você" e "80041317" ou "80043431" erro quando um usuário federado tenta entrar no Office 365, o Azure ou o Intune

Verificar e reparar os problemas de certificado de autenticação de token. Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft: 

2713898 Erro "Houve um problema ao acessar o site" do AD FS quando um usuário federado entra no Office 365, o Azure ou o Intune