No funciona la autenticación de inicio de sesión único a Office 365 desde un dispositivo específico, pero funciona desde otros dispositivos

Seleccione idioma Seleccione idioma
Id. de artículo: 2530713 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

PROBLEMA

Cuando intenta tener acceso a Microsoft Office 365 recursos a través de un cliente basado en web o una aplicación cliente enriquecida mediante una cuenta federada, se produce un error en la autenticación de un equipo cliente específico.

Cuando se utiliza un explorador web para acceder al portal de Office 365 desde el mismo equipo con una cuenta federada, puede experimentar alguno de los síntomas siguientes:
  • Cuando se conecta al extremo de portal de Office 365, recibirá uno de los siguientes mensajes de error:
    Internet Explorer no puede mostrar la página Web.
    No se encontró la página 403
  • Cuando se conecta al extremo de los servicios de federación de Active Directory (AD FS), recibirá uno de los siguientes mensajes de error:
    Internet Explorer no puede mostrar la página Web
    No se encontró la página 403
  • Recibirá una advertencia de certificado cuando se conecta al extremo de AD FS.
  • Cuando se conecta al extremo de AD FS mientras está conectado al dominio corporativo, recibirá un mensaje de credencial. Este símbolo del sistema para sus credenciales no utiliza la autenticación basada en formularios.
  • Cuando se conecta al extremo de AD FS mediante un explorador web de terceros, recibirá mensajes de autenticación bucle. Estas indicaciones no utilicen autenticación basada en formularios.
  • Cuando se conecta al extremo login.microsoftonline.com, recibirá el siguiente mensaje de error:
    Acceso denegado

CAUSA

Normalmente, este problema se produce en un equipo cliente o en un grupo de dispositivos de cliente. Este problema puede producirse por todos los usuarios y los equipos cliente si el inicio de sesión único (SSO) no es totalmente funcional. SSO no sea totalmente funcional si la configuración del cliente de Office 365 no se han configurado correctamente. Las siguientes situaciones de dispositivo de cliente de Office 365 pueden causar este problema:
  • Conectividad de red puede ser limitada.
  • El dispositivo cliente recibe resolución incorrecta del nombre para el servicio de federación de AD FS de la implementación de DNS Brain interna.
  • Si se configura un servidor proxy de Internet en el equipo, la federación de FS AD nombre de servicio no puede agregarse al proxy del lista de omisión.
  • No se puede agregar el nombre del servicio de federación de AD FS para la zona de seguridad Intranet Local en la configuración de opciones de Internet.
  • El equipo cliente no está autenticado para los servicios de dominio de Active Directory.
  • El explorador web de otros fabricantes no admite la protección ampliada para la autenticación para el servicio de federación de AD FS.
  • El extremo de metadatos de federación puede estar codificados en el registro debido a una instalación de Office 365 Beta anterior de la herramienta de administración de SSO.
  • El extremo de servicio de AD FS requiere que se requiere para una aplicación específica del cliente está deshabilitado.
Antes de continuar, asegúrese de que las siguientes condiciones son verdaderas:
  • Problemas de acceso no están limitados a las aplicaciones de cliente enriquecidas en el equipo cliente. Si sólo autenticación de cliente enriquecido (a diferencia de la autenticación basada en navegador) no funciona, es más probable que indica un problema de autenticación de cliente enriquecido. Por ejemplo, puede ser un problema relacionado con los requisitos previos o la configuración de la aplicación de cliente enriquecido. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    2637629 Cómo solucionar problemas de equipo problemas que la autenticación de cliente enriquecido límite Office 365
  • No producirá un error de autenticación SSO para todas las cuentas de usuario habilitadas para SSO. Si todos los usuarios habilitados para SSO experimentan los mismos síntomas, es más probable que indica un problema de la federación. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    2530569Solucionar problemas de instalación de inicio de sesión único en Windows Azure, Office 365 y Windows Intune
  • Autenticación SSO para la cuenta de usuario se realiza correctamente en los equipos cliente. Si la cuenta de usuario no puede iniciar sesión en cualquier cliente de Office 365, vea las resoluciones más adelante en este artículo que implican el equipo cliente. También puede explorar la posibilidad de que hay un problema con la cuenta de usuario y no con el equipo cliente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    2530590 Solucionar problemas de cuenta federado en un entorno de Office 365
  • El teclado en el equipo cliente está funcionando correctamente y el nombre de usuario y la contraseña, cuando sea necesario, se han escrito correctamente.

SOLUCIÓN

Para solucionar este problema, utilice uno o varios de los métodos siguientes, dependiendo de la causa del problema.

Solución 1: No se puede conectar al portal de Office 365, o a AD FS

Pruebe a examinar http://www.MSN.com. Si esto no funciona, solucionar problemas de conectividad de red. Para ello, siga estos pasos:
  1. En el símbolo del sistema, utilice el ipconfig y ping herramientas para solucionar problemas de conectividad IP. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    169790 Cómo solucionar problemas básicos de TCP/IP.
  2. En el símbolo del sistema, escriba Nslookup www.msn.com para determinar si DNS está resolviendo los nombres de servidor de Internet.
  3. Asegúrese de que configuración de proxy de Internet opciones refleja el servidor proxy apropiada si se utiliza un servidor proxy en la red local.
  4. Si se instala un servidor de seguridad de Forefront Threat Management Gateway (TMG) en el límite de la red y el servidor de seguridad requiere autenticación del cliente, deberá instalar un programa cliente de Forefront TMG en el dispositivo de cliente para acceso a Internet. Para obtener ayuda con este, póngase en contacto con su administrador de Office 365.

Solución 2: No se puede conectar a AD FS

Para resolver este problema, siga estos pasos:
  1. Eliminar los problemas de conectividad IP con la resolución 1.
  2. En el símbolo del sistema, escriba Nslookup<AD fs="" 2.0="" fqdn=""></AD>, y, a continuación, presione ENTRAR para determinar si DNS resuelve correctamente el nombre de servicio de AD FS.

    Nota En este comando, <AD fs="" fqdn="">representa el nombre de dominio completo (FQDN) del nombre de servicio de AD FS. No representa el nombre de host de Windows del servidor de AD FS.</AD>
    1. Si el cliente está conectado a la red corporativa, asegúrese de que la dirección IP que se resuelve. es una dirección IP privada. La dirección IP debe coincidir con uno de los siguientes modelos:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Si el cliente está fuera de la red corporativa, asegúrese de que la dirección IP que se resuelve es una dirección IP pública. Asegúrese de que hace no coincide con uno de los siguientes modelos:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Si la dirección IP que se resuelve es incorrecta, basándose en los pasos 1 y 2, y los demás equipos cliente no experimenta el mismo comportamiento, haga lo siguiente:
      1. En el símbolo del sistema, escriba ipconfig/ally, a continuación, compruebe que la entrada de Servidor DNS principal es adecuada para la red a la que está conectado el cliente.
      2. Abra el archivo %windir%\system32\drivers\etc\hosts en el Bloc de notas y, a continuación, quite todas las entradas para el FQDN de AD FS. A continuación, guarde el archivo.
      3. En el símbolo del sistema, escriba ipconfig /flushdns Para borrar la caché de DNS.
    Nota Si los dispositivos de cliente sólo se conectan a la red corporativa, vaya al paso 3.
  3. Agregue el FQDN de AD FS a la lista de omisión de Proxy. Para ello, siga los pasos descritos en el artículo siguiente en Microsoft Knowledge Base:
    262981 Internet Explorer utiliza el servidor proxy para direcciones locales IP incluso si está activada la opción "Proxy Server para direcciones locales"

Resolución 3: Advertencia de certificado cuando se conecta al extremo de AD FS

Para resolver este problema, solucionar los problemas de certificado de Secure Sockets Layer (SSL) utilizando el siguiente artículo en Microsoft Knowledge Base:
2523494Recibirá una advertencia de certificado de AD FS cuando intenta iniciar sesión en Office 365, Windows Azure y Windows Intune

Resolución 4: Recibe un mensaje único, inesperado credenciales al iniciar una sesión en un equipo cliente que está conectado a la red corporativa

Para resolver este problema, siga estos pasos:
  1. Asegúrese de que el equipo cliente se registra correctamente en el dominio.
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo %LOGONSERVER%\Sysvoly, a continuación, haga clic en Aceptar.
    2. Si aparece un mensaje de credenciales, cierre la sesión y vuelve a iniciarla con credenciales corporativas.
  2. Agregue el FQDN de AD FS para la zona intranet Local.
    1. En la ficha seguridad , haga clic en Intranet Localy, a continuación, haga clic en sitios.
    2. Haga clic en Avanzadasy, a continuación, examinar la sitios Web de lista (por ejemplo, para el nombre DNS completo del extremo de servicio de AD FSSTS.contoso.com).

      Nota Valor de un carácter comodín, como "*. consoto.com" también funcionará en esta configuración.
  3. Agregue el FQDN de AD FS a la lista de omisión de Proxy. Para ello, siga los pasos descritos en el artículo siguiente en Microsoft Knowledge Base:
    262981 Internet Explorer utiliza el servidor proxy para direcciones locales IP incluso si está activada la opción "Proxy Server para direcciones locales"

Resolución 5: Explorador web de terceros no es compatible con protección ampliada para la autenticación, y recibirá un mensajes bucle de autenticación

Para resolver este problema, siga estos pasos:
  1. En lugar de un explorador web de terceros que no admite la protección ampliada para la autenticación, utilice Windows Internet Explorer (compatible con Internet Explorer protección extendida para la autenticación).
  2. Si utiliza Internet Explorer, no es una opción, utilice el siguiente artículo de Microsoft Knowledge Base para configurar AD FS para aceptar las solicitudes de los exploradores web que no son compatibles con protección ampliada para la autenticación:
    2461628Un usuario federado se solicita repetidamente las credenciales durante el inicio de sesión en Office 365, Windows Azure o Windows Intune

Resolución 6: "Acceso denegado" cuando intenta conectarse a login.microsoftonline.com

Importante: Esta sección contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows
Pueden producirse problemas si el extremo para Office 365 SSO utilizado por AD FS no es válido. Asegúrese de que el extremo de federación no es modificable en el registro de cada servidor en el conjunto de servidores de servicio de federación de AD FS.

Para resolver este problema, utilice el Editor del registro para eliminar la subclave del registro siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS se revertirá al extremo correcto según el SSO confiar fabricantes de confianza.

Resolución 7: Configuración de extremo de servicio de AD FS para la configuración predeterminada de restablecimiento deshabilitado

Para obtener más información acerca de cómo hacerlo, consulte el siguiente artículo de Microsoft Knowledge Base:
2712957Iniciar sesión en Office 365, Windows Azure o Windows Intune falla después de cambiar el extremo de servicio de federación
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Active Directory de Windows Azure .

Propiedades

Id. de artículo: 2530713 - Última revisión: jueves, 06 de marzo de 2014 - Versión: 35.0
La información de este artículo se refiere a:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Palabras clave: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2530713

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com