Solucionar problemas de nombres de usuario que se producen para los usuarios federados cuando inician sesión en Office 365, Azure o Windows Intune

Seleccione idioma Seleccione idioma
Id. de artículo: 2392130 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

PROBLEMA

Ausuario recién federado no puede iniciar sesión en un servicio de nube de Microsoft como Office 365, Microsoft Azure o Windows Intune. El usuario experimenta alguno de los síntomas siguientes:
  • Una vez que el usuario escribe su identificador de usuario en la página Web de login.microsoftonline.com, el ID de usuario no puede identificarse como un usuario federado por detección del territorio principal y automáticamente no se redirige al usuario para iniciar sesión a través de inicio de sesión único (SSO).
  • Se produce un error en la autenticación de los servicios de federación de Active Directory (AD FS), y el usuario recibe el siguiente mensaje de error de autenticación basada en formularios:
    El nombre de usuario o la contraseña es incorrecta
    Contraer esta imagenAmpliar esta imagen
    Captura de pantalla de nombre de usuario o la contraseña es incorrecta
  • El usuario recibe el siguiente mensaje de error en la página Web de login.microsoftonline.com:
    Lo sentimos, pero hemos tenido problemas al cerrar la sesión se

CAUSA

Estos síntomas pueden producirse debido a un mal probó habilitadas para SSO Id. Los requisitos generales de la implementación piloto de un ID de usuario habilitadas para SSO son como sigue:
  • La cuenta de usuario local de Active Directory debe utilizar el nombre de dominio federado como el sufijo de nombre principal (UPN) del usuario.
  • El identificador de usuario y la dirección de correo electrónico principal para el buzón de Microsoft Exchange Online asociado no comparten el mismo sufijo de dominio.
  • La herramienta de sincronización de Azure Active Directory debe sincronizar la cuenta de usuario de Active Directory local a un ID de usuario basada en la nube.
  • El UPN de la cuenta de usuario de Active Directory local debe coincidir con el identificador de usuario basados en cloud.
Antes de que se supone que un mal probó habilitadas para SSO ID es la causa de este problema, asegúrese de que las siguientes condiciones son verdaderas:
  • El usuario no está experimentando un problema común de inicio de sesión. Para obtener más información acerca de cómo solucionar problemas comunes de inicio de sesión, consulte el siguiente artículo de Microsoft Knowledge Base:
    2412085No se puede iniciar sesión en su cuenta organizativa como Office 365, Azure, Windows Intune
  • El dominio federado está preparado correctamente para admitir SSO como sigue:
    • El dominio federado es públicamente se puede resolver mediante DNS. (Esto no incluye el dominio de forma predeterminada "onmicrosoft.com").
    • Se preparó el dominio federado para SSO según los siguientes sitios Web de Microsoft.Nota Conversión de la federación de dominio puede tardar algún tiempo para propagar. Debe esperar dos horas después de que se va a federar un dominio antes de que se supone que la configuración de dominio es defectuosa.

SOLUCIÓN

Para resolver este problema, asegúrese de que la cuenta de usuario es piloto correctamente como un identificador de usuario habilitadas para SSO. Para ello, utilice uno o varios de los métodos siguientes:

Método 1: Consulte el artículo de Knowledge Base 2615736 si los usuarios reciben el error "lo sentimos, pero nos estamos teniendo problemas para iniciar la sesión"

Si el usuario recibe un mensaje de error "lo sentimos, pero nos estamos teniendo problemas para iniciar la sesión", utilice el siguiente artículo de Microsoft Knowledge Base para solucionar el problema:
2615736"Lo sentimos, pero hemos tenido problemas al iniciar la sesión" error cuando un usuario intenta iniciar sesión en Office 365, Azure o Windows Intune

Método 2: Actualizar el UPN de la cuenta de usuario local para utilizar el dominio federado como el sufijo

Advertencia Cambio el UPN de una cuenta de usuario de Active Directory, puede tener un efecto significativo en la funcionalidad de Active Directory local para el usuario. Recomendamos que utilice la deliberación sobre cambios UPN y precaución.

El efecto potencialmente incluye lo siguiente:
  • Acceso remoto a los recursos locales por los usuarios que inician sesión en el sistema operativo mediante el uso de credenciales almacenadas en caché móviles
  • Tecnologías de autenticación de acceso remoto mediante el uso de certificados de usuario
  • Las tecnologías de cifrado que se basan en certificados de usuario tales como Secure MIME (SMIME), derechos de la información las tecnologías de administración (IRM) y la función de sistema de archivos cifrados (EFS) de NTFS
  • Funcionalidad de tarjeta inteligente
Se recomienda encarecidamente que piloto de una cuenta de usuario única para tener una mejor comprensión sobre cómo actualizar el UPN afecta a acceso de usuario. La información es útil para planificar o disminuir re-emisión de certificados, recuperación de datos y cualquier otra corrección que se necesita para mantener la accesibilidad a los datos mediante el uso de estas tecnologías.

Debe actualizar la cuenta de usuario UPN para reflejar el sufijo de dominio federado tanto en Azure AD en el entorno de Active Directory local. Para ello, siga estos pasos:
  1. Asegúrese de que el dominio federado se agrega como un sufijo UPN:
    1. En el controlador de dominio de Active Directory local, haga clic en Inicio, seleccione Todoslos programas, haga clic en Herramientas administrativasy, a continuación, haga clic en Active Directory, dominios y confianzas.
    2. Haga clic en el nodo raíz de Active Directory, dominios y confianzas, seleccione Propiedadesy, a continuación, asegúrese de que el nombre de dominio que se utiliza para SSO está presente.
    Nota Un sufijo de dominio enrutable, como domain.internal, o el dominio de domain.microsoftonline.com no puede aprovechar la funcionalidad SSO o federado de servicios. Un sufijo de dominio enrutable no debe utilizarse en este paso.
  2. Actualizar manualmente el sufijo UPN de la cuenta de usuario del problema:
    1. En el controlador de dominio de Active Directory local, haga clic en Inicio, elija todo programas, haga clic en Herramientas administrativasy, a continuación, haga clic en usuarios y equipos de usuarios de Active Directory.
    2. Busque la cuenta de usuario del problema, haga clic en la cuenta y, a continuación, haga clic en Propiedades.
    3. En la ficha cuenta , utilice la lista desplegable situada en la esquina superior izquierda para cambiar el sufijo UPN al dominio personalizado y, a continuación, haga clic en Aceptar.

Método 3: Asegúrese de que el identificador de usuario y la dirección principal de Protocolo Simple de transferencia de correo (SMTP) del buzón de Exchange en línea tienen el mismo dominio

Utilizar herramientas de administración de Exchange local para establecer una dirección SMTP principal del usuario de las instalaciones en el mismo dominio del atributo UPN que se describe en el método 2. Para obtener más información, visite los siguientes sitios Web de Microsoft TechNet:
Editar una directiva de direcciones de correo electrónico

Configurar la Propiedades del Buzón de Recursos y el Usuario
Si Exchange no está instalado en el entorno local, puede administrar el valor de la dirección SMTP mediante el uso de equipos y usuarios de Active Directory. Para ello, siga estos pasos:
  1. En usuarios y equipos, haga clic en el objeto de usuario y, a continuación, haga clic en Propiedades.
  2. En la ficha General , actualizar el correo electrónico de campo y, a continuación, haga clic en Aceptar.

Método 4: Configurar la sincronización de Active Directory para la cuenta de usuario UPN

Para que el SSO funcione correctamente, debe configurar cliente de sincronización de Active Directory. Para obtener más información acerca de cómo configurar la sincronización de Active Directory, visite el sitio Web de Microsoft siguiente:
Sincronización de Active Directory: Guía básica
Para obtener más información acerca de cómo forzar y comprobar la sincronización, visite los siguientes sitios Web de Microsoft:

Método 5: Solucionar problemas de actualización UPN para una cuenta de usuario

Si la sincronización se puede comprobar el UPN de un identificador de usuario probó todavía no se actualiza, puede producirse el problema de sincronización para el usuario específico.

Para obtener más información acerca de cómo solucionar los posibles problemas con la sincronización de un objeto específico de Active Directory, consulte el siguiente artículo de Microsoft Knowledge Base:
2643629 Uno o más objetos no sincronizan al utilizar la herramienta de sincronización de directorio activo de Azure

Obtener más información

Vídeo: Office 365: cuentas de administración de usuario para la federación de identidades

Contraer esta imagenAmpliar esta imagen
assets video1
UUID =b977ebd0-706c-4c4e-9cfd-419c0634575d VideoUrl =http://AKA.ms/mid5od
Contraer esta imagenAmpliar esta imagen
assets video2

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365sitio Web o elForos de Azure de Active Directory .

Propiedades

Id. de artículo: 2392130 - Última revisión: domingo, 22 de junio de 2014 - Versión: 30.0
La información de este artículo se refiere a:
  • Office 365 Identity Management
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
Palabras clave: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2392130 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2392130

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com