Error 80048163 cuando un usuario federado intenta iniciar sesión en Microsoft 365, Azure o Intune

  • Artículo
  • Se aplica a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365, Microsoft Intune, CRM Online via Office 365 E Plans, Azure Backup

Problema

Cuando un usuario federado intenta iniciar sesión en un servicio en la nube de Microsoft como Microsoft 365, Microsoft Azure o Microsoft Intune desde una página web de inicio de sesión cuya dirección URL comienza por https://login.microsoftonline.com, la autenticación de ese usuario no se realiza correctamente. El usuario obtiene el siguiente mensaje de error:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

Causa

Este problema puede producirse por los motivos siguientes:

  • Se actualizó el UPN de un usuario y la información de inicio de sesión anterior se almacenaba en caché en el servidor de Servicios de federación de Active Directory (AD FS) (AD FS). Cuando se cambia la cuenta SAM del usuario, la información de inicio de sesión almacenada en caché puede causar problemas la próxima vez que el usuario intente acceder a los servicios.
  • Las notificaciones que se configuran en la confianza del usuario de confianza con Microsoft Entra ID devuelven datos inesperados. Este comportamiento puede producirse cuando las notificaciones asociadas a la confianza del usuario de confianza se editan o quitan manualmente.

Solución

Resolución 1: Deshabilitar el almacenamiento en caché de credenciales de la autoridad de seguridad local (LSA) en el servidor de AD FS

Puede actualizar la configuración de tiempo de espera de caché de LSA en el servidor de AD FS para deshabilitar el almacenamiento en caché de la información de credenciales de Active Directory. Use este método con precaución. Puede colocar una carga adicional en el servidor y Active Directory.

Importante

Este método contiene pasos que le indican el modo de modificar el registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para ver el artículo Copia de seguridad y restauración del registro en Windows.

Para resolver este problema, siga estos pasos:

  1. Asegúrese de que los cambios en el UPN del usuario se sincronizan mediante la sincronización de directorios.

  2. Indique al usuario que cierre la sesión del equipo y vuelva a iniciar sesión.

  3. Si los pasos 1 y 2 no resuelven el problema, siga estos pasos:

    1. Abra Editor del Registro y, a continuación, busque la siguiente subclave:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    2. Haga clic con el botón derecho en Lsa, haga clic en Nuevoy, a continuación, haga clic en Valor DWORD.

    3. Escriba LsaLookupCacheMaxSize y presione ENTRAR para asignar un nombre al nuevo valor.

    4. Haga clic con el botón derecho en LsaLookupCacheMaxSize y, a continuación, haga clic en Modificar.

    5. En el cuadro Datos de valor , escriba 0 y, a continuación, haga clic en Aceptar.

    6. Salga del Editor del Registro.

La reconfiguración de LsaLookupCacheMaxSize puede afectar al rendimiento del inicio de sesión y esta reconfiguración no es necesaria después de que los síntomas disminuya. Este método solo se debe usar temporalmente y se recomienda eliminar el valor LsaLookupCacheMaxSize una vez resuelto el problema. Para ello, siga estos pasos:

  1. Abra Editor del Registro y, a continuación, busque la siguiente subclave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. Haga clic con el botón derecho en LsaLookupCacheMaxSize y, a continuación, haga clic en Eliminar.

  3. Salga del Editor del Registro.

Resolución 2: Actualizar la confianza del usuario de confianza con Microsoft Entra ID

Para actualizar la confianza del usuario de confianza, consulte la sección "Actualización de la configuración del dominio federado de Microsoft 365" del siguiente artículo de Microsoft:

Actualización o reparación de la configuración de un dominio federado en Microsoft 365, Azure o Intune

Más información

¿Aún necesita ayuda? Vaya a Microsoft Community o al sitio web de los foros de Microsoft Entra.