Cómo solucionar problemas de equipo emite esa autenticación de inicio de sesión único de límite Office 365

Id. de artículo: 2530713 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Este artículo describe Microsoft Office 365, vista previa de Microsoft Office 365 y previo a la actualización Microsoft Office 365. La información sobre la vista previa de Office 365 en este artículo, incluidos todos los vínculos, se proporciona tal cual y está sujeta a cambios sin previo aviso.

¿No sabe con seguridad qué versión de Office 365 utilizas? Visite el sitio Web de Microsoft siguiente:
¿Estoy utilizando Office 365 después de la actualización de servicio?
(http://office.microsoft.com/redir/HA103982331.aspx)
Expandir todo | Contraer todo

PROBLEMA

Cuando intenta tener acceso a Microsoft Office 365 los recursos a través de un cliente basado en web o una aplicación cliente enriquecida con una cuenta federada, se produce un error en la autenticación desde un equipo cliente específico.

Cuando utiliza un explorador web para acceder al portal de Office 365 desde el mismo equipo utilizando una cuenta federada, puede experimentar uno de los síntomas siguientes:
  • Cuando se conecta al extremo de portal de Office 365, recibirá uno de los mensajes de error siguientes:
    Internet Explorer no puede mostrar la página Web.
    403 Página no encontrada
  • Cuando se conecta a los servicios de federación de Active Directory (AD FS) 2.0 de extremo, recibe uno de los mensajes de error siguiente:
    Internet Explorer no puede mostrar la página Web
    403 Página no encontrada
  • Recibirá una advertencia de certificado cuando se conecta a la de AD FS 2.0 extremo.
  • Cuando se conecta a la de AD FS 2.0 extremo mientras está conectado al dominio corporativo, recibe una petición de credenciales solo. Este símbolo del sistema para sus credenciales no utiliza la autenticación basada en formularios.
  • Cuando se conecta a la de AD FS 2.0 extremo mediante un explorador web de otros fabricantes, recibirá mensajes de autenticación de bucle. Estas indicaciones no utilizan autenticación basada en formularios.
  • Cuando se conecta al extremo de login.microsoftonline.com, recibirá el mensaje de error siguiente:
    Acceso denegado
Volver al principio | Enviar comentarios

CAUSA

Normalmente, este problema se produce en un equipo cliente o en un grupo de dispositivos de cliente. Este problema puede producirse para todos los usuarios y equipos cliente, si el inicio de sesión único (SSO), no es totalmente funcional. SSO no sea totalmente funcional si la configuración del cliente de Office 365 no se han implementado correctamente. Las siguientes situaciones de dispositivo de cliente de Office 365 pueden causar este problema:
  • Conectividad de red podría ser limitada.
  • El dispositivo cliente está recibiendo la resolución de nombres incorrecto para el anuncio de servicio de federación de FS 2.0 desde la implementación de DNS Brain interna.
  • Si un servidor proxy es de Internet configurada en el equipo, AD FS 2.0 federación nombre de servicio no puede agregarse al servidor proxy de lista de omisión.
  • El anuncio no se puede agregar el nombre del servicio de federación de FS 2.0 a la zona de seguridad de Intranet Local en la configuración de las opciones de Internet.
  • El equipo cliente no está autenticado en los servicios de dominio de Active Directory.
  • El Explorador de web de terceros no es compatible con protección ampliada para la autenticación en el anuncio de servicio de federación de 2.0 de FS.
  • El extremo de metadatos de federación puede estar codificados en el registro debido a una instalación de Office 365 Beta anterior de la herramienta de administración de SSO.
  • El extremo de servicio 2.0 de AD FS requiere que resulta necesario para una aplicación específica del cliente está deshabilitado.
Antes de continuar, asegúrese de que las siguientes condiciones son verdaderas:
  • Problemas de acceso no están limitados a las aplicaciones de cliente enriquecido en el equipo cliente. Si sólo autenticación de cliente enriquecida (a diferencia de la autenticación basada en navegador) no funciona, lo más probable indica un problema de autenticación de cliente enriquecido. Por ejemplo, sería un problema que está relacionado con los requisitos previos o la configuración de la aplicación cliente enriquecida. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    2637629
    (http://support.microsoft.com/kb/2637629/ )
    Cómo solucionar problemas de equipo problemas que la autenticación de cliente enriquecido límite Office 365
  • No producirá un error de autenticación SSO para todas las cuentas de usuario habilitadas para SSO. Si todos los usuarios habilitados para SSO produce los mismos síntomas, lo más probable es que indica un problema de federación. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    2530569
    (http://support.microsoft.com/kb/2530569/ )
    Solucionar problemas de single sign-on implementación en Office 365
Volver al principio | Enviar comentarios
  • Se realiza correctamente la autenticación SSO para la cuenta de usuario en otros equipos cliente. Si la cuenta de usuario no puede iniciar sesión en cualquier cliente de Office 365, vea las resoluciones más adelante en este artículo que implican el equipo cliente. También puede explorar la posibilidad de que hay algún problema con la cuenta de usuario y no con el equipo cliente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    2530590
    (http://support.microsoft.com/kb/2530590/ )
    Cómo solucionar problemas de la cuenta de usuario de inicio de sesión único en el entorno de Office 365
  • El teclado en el equipo cliente está funcionando correctamente, y el nombre de usuario y contraseña, cuando sea necesario, se han escrito correctamente.
Volver al principio | Enviar comentarios

SOLUCIÓN

Para solucionar este problema, utilice uno o varios de los métodos siguientes, dependiendo de la causa del problema.

Solución 1: No se puede conectar al portal de Office 365, o para AD FS 2.0

Pruebe a examinar http://www.MSN.com
(http://www.msn.com)
. Si esto no funciona, solucionar problemas de conectividad de red. Para ello, siga estos pasos:
  1. En el símbolo del sistema, utilice el ipconfig y ping herramientas para solucionar problemas de conectividad IP. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    169790
    (http://support.microsoft.com/kb/169790/ )
    Cómo solucionar problemas de TCP/IP básicos.
  2. En el símbolo del sistema, escriba Nslookup www.msn.com para determinar si DNS está resolviendo los nombres de servidor de Internet.
  3. Asegúrese de que configuración de proxy de opciones de Internet refleja el servidor proxy apropiada si se utiliza un servidor proxy en la red local.
  4. Si se instala un servidor de seguridad de Forefront Threat Management Gateway (TMG) en el límite de la red y el servidor de seguridad requiere la autenticación de cliente, tendrá que instalar un programa cliente de Forefront TMG en el dispositivo de cliente de acceso a Internet. Para obtener ayuda con esto, póngase en contacto con su administrador de Office 365.

Solución 2: No se puede conectar a AD FS 2.0

Para resolver este problema, siga estos pasos:
  1. Eliminar los problemas de conectividad IP mediante resolución 1.
  2. En el símbolo del sistema, escriba Nslookup<AD fs="" 2.0="" fqdn=""></AD>, y, a continuación, presione ENTRAR para determinar si DNS resuelve correctamente el nombre de AD FS 2.0 service.

    Nota En este comando, <AD fs="" fqdn="">representa el nombre de dominio completo (FQDN) del nombre de AD FS 2.0 service. No representa el nombre de host de Windows del servidor de AD FS.</AD>
    1. Si el cliente está conectado a la red corporativa, asegúrese de que la dirección IP que se ha resuelto es una dirección IP privada. La dirección IP debe coincidir con uno de los modelos siguientes:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Si el cliente está fuera de la red corporativa, asegúrese de que la dirección IP que se ha resuelto es una dirección IP pública. Asegúrese de que no lo hace no coincidir con uno de los modelos siguientes:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Si la dirección IP que se ha resuelto es incorrecta, basándose en los pasos 1 y 2, y otros equipos cliente no sufran el mismo comportamiento, siga este procedimiento:
      1. En el símbolo del sistema, escriba ipconfig/ally, a continuación, compruebe que el Servidor DNS principal entrada es adecuada para la red a la que está conectado el cliente.
      2. Abra el archivo de %windir%\system32\drivers\etc\hosts en el Bloc de notas y, a continuación, quite todas las entradas para el FQDN de AD FS 2.0. A continuación, guarde el archivo.
      3. En el símbolo del sistema, escriba ipconfig /flushdns Para borrar la caché de DNS.
    Nota Si los dispositivos de cliente sólo se conectan a la red corporativa, vaya al paso 3.
  3. Agregue el FQDN de AD FS 2.0 a la lista de omisión de Proxy. Para ello, siga los pasos en el siguiente artículo en Microsoft Knowledge Base:
    262981
    (http://support.microsoft.com/kb/262981/ )
    Internet Explorer utiliza el servidor proxy para direcciones locales IP incluso si está activada la opción "Proxy Server para direcciones locales"

Solución 3: Advertencia de certificado de cuando se conecta a la de AD FS 2.0 extremo

Para resolver este problema, solucionar los problemas de certificado de Secure Sockets Layer (SSL) utilizando el siguiente artículo en Microsoft Knowledge Base:
2523494
(http://support.microsoft.com/kb/2523494/ )
Recibes una advertencia de certificado de AD FS 2.0 cuando tiene acceso a recursos de web de Office 365, utilizando una cuenta federada

Resolución 4: Recibe una petición de credenciales solo e inesperadas al iniciar una sesión en un equipo cliente que está conectado a la red corporativa

Volver al principio | Enviar comentarios
Para resolver este problema, siga estos pasos:
  1. Asegúrese de que el equipo cliente se registra correctamente en el dominio.
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo %LOGONSERVER%\Sysvoly, a continuación, haga clic en ACEPTAR.
    2. Si aparece una petición de credenciales, cierre la sesión y, a continuación, vuelva a iniciar con las credenciales de la empresariales.
  2. Agregue el FQDN de AD FS 2.0 a la zona intranet Local.
    1. En el Seguridad ficha, haga clic en Intranet localy, a continuación, haga clic en Sitios.
    2. Haga clic en Avanzaday, a continuación, examine el Sitios Web (por ejemplo, el listado para el nombre DNS completo del extremo de servicio 2.0 de AD FS STS.contoso.com).

      Nota Valor de un carácter comodín, como "*. consoto.com" también funcionará en esta configuración.
  3. Agregue el FQDN de AD FS 2.0 a la lista de omisión de Proxy. Para ello, siga los pasos en el siguiente artículo en Microsoft Knowledge Base:
    262981
    (http://support.microsoft.com/kb/262981/ )
    Internet Explorer utiliza el servidor proxy para direcciones locales IP incluso si está activada la opción "Proxy Server para direcciones locales"

Resolución 5: Explorador de web de terceros no es compatible con protección ampliada para la autenticación, y recibe mensajes de autenticación de bucle

Para resolver este problema, siga estos pasos:
  1. Utilice el Explorador de Internet de Windows (soporta protección extendida para la autenticación de Windows Internet Explorer) en lugar de un explorador de web de terceros que no admite la protección ampliada para la autenticación.
  2. Si utiliza Internet Explorer, no es una opción, utilice el siguiente artículo de Microsoft Knowledge Base para configurar AD FS 2.0 para aceptar las solicitudes de los exploradores web que no admiten la protección ampliada para la autenticación:
    2461628
    (http://support.microsoft.com/kb/2461628/ )
    Un usuario federado se solicita repetidamente las credenciales cuando éste se conecta al extremo de AD FS 2.0 service durante el inicio de sesión en Office 365

Resolución 6: "Acceso denegado" mensaje de error cuando intenta conectarse a login.microsoftonline.com

Importante: Esta sección contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/ )
Cómo hacer copia de seguridad y restaurar el registro en Windows
Pueden producirse problemas si el punto final de Office 365 SSO utilizado por AD FS 2.0 no es válido. Asegúrese de que el extremo de federación no modificable en el registro de cada servidor en el anuncio conjunto de servidores de servicio de federación de 2.0 de FS.

Para resolver este problema, utilice el Editor del registro para eliminar la subclave del registro siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS 2.0 se revertirá al extremo correcto basado en la confianza de acceso SSO a confiar las partes.

Resolución 7: Restablecimiento de configuración de extremo de AD FS 2.0 service a la configuración predeterminada deshabilitado

Para obtener más información acerca de cómo hacerlo, consulte el siguiente artículo de Microsoft Knowledge Base:
2712957
(http://support.microsoft.com/kb/2712957/ )
La consola de administración de autenticación SSO a Office 365 se produce un error tras cambiar la configuración de extremo de AD FS 2.0 service en AD FS 2.0
Volver al principio | Enviar comentarios

Obtener más información

Vídeo: Solución de problemas SSO problemas causados por problemas de configuración de cliente de Office 365

Contraer esta imagenAmpliar esta imagen
UUID =56374428-0b40-4417-aca3-c6be5539507c VideoUrl =http://AKA.ms/ewfklk
(http://aka.ms/ewfklk)
Contraer esta imagenAmpliar esta imagen
Volver al principio | Enviar comentarios
¿Aún necesita ayuda? Vaya a la Comunidad de Office 365
(http://community.office365.com/)
.
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 2530713 - Última revisión: lunes, 11 de marzo de 2013 - Versión: 22.0
La información de este artículo se refiere a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Office 365 Enterprise preview
  • Windows Azure Active Directory
Palabras clave: 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2530713
(http://support.microsoft.com/kb/2530713/en-us/ )
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio