"Lo sentimos, pero hemos tenido problemas al iniciar la sesión" y "80048163" error cuando un usuario federado intenta iniciar sesión en Office 365, Azure o Windows Intune

Seleccione idioma Seleccione idioma
Id. de artículo: 2535191 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

PROBLEMA

Cuando un usuario federado intenta iniciar sesión en un servicio de nube de Microsoft como Office 365, Microsoft Azure o Windows Intune desde una página de inicio de sesión cuya dirección URL comienza con https://login.microsoftonline.com/login, autenticación de usuario no es correcta. El usuario recibe el siguiente mensaje de error:
Lo sentimos, pero hemos tenido problemas al iniciar la sesión

Vuelva a intentarlo dentro de unos minutos. Si esto no funciona, desea ponerse en contacto con su administrador y notifique el siguiente error:
80048163

CAUSA

Este problema puede producirse si se cumple alguna de las condiciones siguientes:
  • UPN de un usuario se ha actualizado y se almacena en caché información antigua de inicio de sesión en el servidor de servicios de federación de Active Directory (AD FS). Cuando se cambia la cuenta SAM del usuario, la información de inicio de sesión almacenada en caché puede causar problemas la próxima vez que el usuario intenta tener acceso a servicios.
  • Las notificaciones que se configuran en la confianza de las partes confianza con Azure Active Directory (AD Azure) devuelven datos inesperados. Este comportamiento puede producirse cuando las notificaciones que se asocian con la confianza de fabricantes de confianza se editado manualmente o se eliminan.

SOLUCIÓN

Solución 1: Deshabilitar el almacenamiento en caché de credenciales de autoridad de seguridad Local (LSA) en el servidor de AD FS

Puede actualizar la configuración de tiempo de espera de caché LSA en el servidor de AD FS para deshabilitar el almacenamiento en caché de la información de credenciales de Active Directory. Utilice este método con precaución. Puede colocar una carga adicional en el servidor y Active Directory.

Importante: Este método contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows
Para resolver este problema, siga estos pasos:
  1. Asegúrese de que se sincronicen los cambios a UPN del usuario a través de la sincronización de directorios.
  2. Indique al usuario que apague el equipo y, a continuación, vuelva a iniciarla.
  3. Si los pasos 1 y 2 no resuelven el problema, siga estos pasos:
    1. Abra el Editor del registro y, a continuación, busque la siguiente subclave:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    2. Haga clic en Lsa, haga clic en nuevoy, a continuación, haga clic en Valor DWORD.
    3. Escriba LsaLookupCacheMaxSizey, a continuación, presione ENTRAR para nombre al nuevo valor.
    4. Haga clic en LsaLookupCacheMaxSizey, a continuación, haga clic en Modificar.
    5. En el cuadro información del valor , escriba 0y, a continuación, haga clic en Aceptar.
    6. Salga del Editor del registro.
Reconfiguración de LsaLookupCacheMaxSize puede afectar al rendimiento de inicio de sesión, y no es necesario este cambio de configuración una vez reducidos los síntomas. Este método debe utilizarse sólo temporalmente y se recomienda eliminar el valor de LsaLookupCacheMaxSize una vez resuelto el problema. Para ello, siga estos pasos:
  1. Abra el Editor del registro y, a continuación, busque la siguiente subclave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. Haga clic en LsaLookupCacheMaxSizey, a continuación, haga clic en Eliminar.
  3. Salga del Editor del registro.

Solución 2: Actualización de la parte que confía confianza con Azure AD

Para actualizar la confianza de fabricantes de confianza, consulte la sección "Cómo actualizar la configuración del dominio federado Office 365" del siguiente artículo de Microsoft Knowledge Base:
2647048Cómo actualizar o reparar la configuración de un dominio federado en Azure, Office 365 o en Windows Intune

Obtener más información

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory .

Propiedades

Id. de artículo: 2535191 - Última revisión: martes, 1 de julio de 2014 - Versión: 19.0
La información de este artículo se refiere a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palabras clave: 
o365 o365a mosdal4.5 o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2535191 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2535191

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com