Cómo actualizar o reparar la configuración de un dominio federado en Azure, Office 365 o en Windows Intune

Seleccione idioma Seleccione idioma
Id. de artículo: 2647048 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

Sesión único (SSO) en un servicio de nube de Microsoft como Office 365, Microsoft Azure o Windows Intune depende de una implementación local de la federación de servicios de Active Directory (AD FS) que funciona correctamente. Varios escenarios requieren la reconstrucción de la configuración del dominio federado en AD FS para corregir problemas técnicos. Este artículo contiene instrucciones paso a paso acerca de cómo actualizar o para reparar la configuración del dominio federado.

Obtener más información

Cómo actualizar la configuración del dominio federado

La configuración del dominio federado tiene que actualizarse en las situaciones que se describen en los siguientes artículos de Microsoft Knowledge Base.
  • 2713898"Se produjo un problema al tener acceso al sitio" error de AD FS cuando un usuario federado inicia sesión en Office 365, Azure o Windows Intune
  • 2535191"" Lo sentimos, pero hemos tenido problemas al iniciar la sesión "y"80048163"error cuando un usuario federado intenta iniciar sesión en Office 365, Azure o Windows Intune
  • 2647020 "Lo sentimos, pero hemos tenido problemas al iniciar la sesión" y "80041317" o "80043431" error cuando un usuario federado intenta iniciar sesión en Office 365, Azure o Windows Intune
  • 2707329 Error "no se pudo tener acceso a la dirección de intercambio de metadatos (MEX) de AD FS" después de ejecutar el Kit de herramientas de soporte de MOSDAL
  • 2707335 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "no se pudo recuperar el documento de metadatos de federación de AD FS"
  • 2707336 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "No hubo respuesta del servidor de federación mientras la herramienta intentaba recuperar un documento de intercambio de metadatos (MEX)"
  • 2707338 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "Se produjo un error de excepción durante un intento de inicio de sesión"
  • 2707339 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "ningún extremo de WS-Trust Windows se publica en el documento de intercambio de metadatos (MEX)"
  • 2707341 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "ningún token se recibió desde el sistema de autenticación de Microsoft Office 365"
  • 2707347 Error de "No hay extremos en el documento de intercambio de metadatos de AD FS (MEX)" después de ejecutar el Kit de herramientas de soporte de MOSDAL
  • 2707355 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "el extremo de la autenticación de contraseña es no aparece en el documento de intercambio de metadatos (MEX)"
  • 2707356 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "el extremo de la autenticación integrada de Windows es no aparece en el documento de intercambio de metadatos (MEX) publicado por el servidor de federación"
  • 2707358 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "No hay ninguna URL de inicio de sesión de la aplicación Web registrada en el sistema de autenticación de Microsoft Office 365"
  • 2707359 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "No hay ningún extremo de autenticación de contraseña registrado con el sistema de autenticación de Microsoft Office 365"
  • 2707365 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "No hay ninguna dirección URL de intercambio de metadatos (MEX) válida registrada con el sistema de autenticación de Microsoft Office 365".
  • 2707368 Error "no es válido el certificado de firma de tokens FS AD" después de ejecutar el Kit de herramientas de soporte de MOSDAL
  • 2707369 "Certificado de firma símbolo (token) de AD FS en un token no coincide con el certificado registrado" error después de ejecutar el Kit de herramientas de soporte de MOSDAL
  • 2707379 Mensaje de error después de ejecutar el Kit de herramientas de soporte de MOSDAL: "el extremo de WS-Trust para autenticación integrada de Windows en el documento de intercambio de metadatos de AD FS (MEX) no coincide con el registrado"
  • 2748507 Inicio de sesión (SSO) autenticación único para otros dominios habilitadas para SSO deja de funcionar después de ejecutar el cmdlet convertir MSOLDomainToStandard
Para actualizar la configuración del dominio federado en un equipo unido a un dominio que tiene Azure Active Directory módulo para Windows PowerShell instalado, siga estos pasos:
  1. Haga clic en Inicio, seleccione Todos los programas, haga clic en Active Directory de Windows Azurey, a continuación, haga clic en Windows Azure Active Directory módulo para Windows PowerShell.
  2. En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR después de cada comando:
    1. $cred = get-credential
      Nota Cuando se le solicite, escriba sus credenciales de administrador de servicio de nube.
    2. Connect-MSOLService ?credential:$cred
    3. Set-MSOLADFSContext ?Computer:<AD FS 2.0 ServerName>
      Nota En este comando, el marcador de posición <AD fs="" 2.0="" server="" name=""></AD> representa el nombre de host de Windows del servidor principal de AD FS.
    4. Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name>
      o
      Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
      NotasEs necesario utilizar el modificador ? supportmultipledomains cuando varios dominios de nivel superior son federados utilizando el mismo servicio de federación de AD FS.

      En estos comandos, el marcador de posición <Federated domain="" name=""></Federated> representa el nombre del dominio que ya está agrupado.
Importante: Hay una secuencia de comandos automatizar la actualización de los metadatos de federación con regularidad para asegurarse de que los cambios en el certificado de firma de tokens de AD FS se replican correctamente.

La secuencia de comandos crea una tarea programada en el servidor principal de AD FS para asegurarse de que los cambios en la configuración de AD FS como información de confianza, las actualizaciones de certificados, la firma y así sucesivamente se propagan con regularidad a Azure Active Directory (AD Azure) de Windows.

Si el certificado de firma de tokens se renovará automáticamente en un entorno donde se implementa la secuencia de comandos, la secuencia de comandos actualizará la información de confianza de nube para evitar el tiempo de inactividad ocasionado por información de certificado de nube no actualizado. Un procedimiento paso a paso de implementación se encuentra en el sitio Web de Microsoft siguiente:
Configurar una tarea programada para Office 365 se actualizan automáticamente cuando se realiza un cambio en el certificado de firma de tokens

Cómo reparar la configuración del dominio federado

La configuración del dominio federado debe ser reparado en los escenarios que se describen en los siguientes artículos de Microsoft Knowledge Base.
  • 2523494 Recibirá una advertencia de certificado de AD FS cuando intenta iniciar sesión en Office 365, Azure o Windows Intune
  • 2618887 "Identificador de servicio de federación especificado en AD FS 2.0 server ya está en uso." error al intentar configurar otro dominio federado en Azure, Office 365 o en Windows Intune
  • 2713898 "Se produjo un problema al tener acceso al sitio" error de AD FS cuando un usuario federado inicia sesión en Office 365, Azure o Windows Intune
  • 2647020 Error "la organización no ha podido iniciar este servicio" y "80041317" o "80043431" de error cuando un usuario federado intenta iniciar sesión en Office 365
  • 2707348 "Documento de intercambio de metadatos (MEX) recibido de AD FS contiene una versión WS-Trust desconocida" error después de ejecutar el Kit de herramientas de soporte de MOSDAL
  • Se cambia el nombre de servicio de federación de AD FS. Para obtener más información, visite el siguiente sitio Web de Microsoft:
    AD FS 2.0: Cómo cambiar el nombre de servicio de federación
Para reparar la configuración de dominio federado en un equipo unido a un dominio que tiene Azure Active Directory módulo para Windows PowerShell instalado, siga estos pasos.

Advertencias
  • El procedimiento siguiente quita todas las personalizaciones que se crean por limitar el acceso a los servicios de Office 365 mediante el uso de la ubicación del cliente. Después de repara la configuración del dominio federado, tendrá que volver a configurar el acceso limitado de AD FS.
  • Los pasos siguientes deben planearse con cuidado. Los usuarios para quienes está habilitada la funcionalidad SSO en el dominio federado no pueda autenticar durante esta operación de la realización del paso 4 hasta que finalice el paso 5. Si no se sigue correctamente la prueba de cmdlet update-MSOLFederatedDomain en el paso 1, paso 5 no finalizará correctamente. Los usuarios federados no pueda autenticar hasta que el cmdlet update-MSOLFederatedDomain se pueda ejecutar correctamente.
  1. Ejecute los pasos de la sección "Cómo actualizar la configuración de dominio federado" anteriormente en este artículo para asegurarse de el cmdlet update-MSOLFederatedDomain ha finalizado correctamente.
    • Si el cmdlet no se completó correctamente, no continúe con este procedimiento. En su lugar, consulte la sección "Problemas conocidos que pueden aparecer al actualizar o reparar un dominio federado" más adelante en este artículo para solucionar el problema.
    • Si el cmdlet finaliza correctamente, deje la ventana de símbolo del sistema abierta para su uso posterior.
  2. Inicie sesión en el servidor de AD FS. Para ello, haga clic en Inicio, seleccione Programas, herramientas Administrativasy, a continuación, haga clic en administración de AD FS (2.0).
  3. En el panel de navegación de la izquierda, haga clic en AD FS (2.0), haga clic en Relaciones de confianzay, a continuación, haga clic en Confiar confía en el fabricante.
  4. En el panel derecho, elimine la entrada de la Plataforma de identidad de Microsoft Office 365 .
  5. En la ventana de Windows PowerShell que abrió en el paso 1, vuelva a crear el objeto de confianza eliminados. Para ello, ejecute el comando siguiente y presione ENTRAR:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    o
    Update-MSOLFederatedDomain ?DomainName:<Federated Domain Name> ?supportmultipledomains
    Notas

    Es necesario utilizar el modificador ? supportmultipledomains cuando varios dominios de nivel superior son federados utilizando el mismo servicio de federación de AD FS.

    En estos comandos, el marcador de posición <Federated domain="" name=""></Federated> representa el nombre del dominio que ya está agrupado.

Problemas conocidos que pueden surgir al actualizar o reparar un dominio federado

Los siguientes escenarios de causan problemas al actualizar o reparar un dominio federado:
  • No se puede conectar mediante el uso de Windows PowerShell. Para obtener más información acerca de este problema, consulte el siguiente artículo de Microsoft Knowledge Base:
    2494043 No se puede conectar mediante el uso de Azure Active Directory módulo para Windows PowerShell
  • Azure Active Directory módulo para Windows PowerShell no se puede cargar debido a que faltan requisitos previos. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    2461873 No se puede abrir Azure Active Directory módulo para Windows PowerShell
  • Obtendrá un mensaje de error "Acceso denegado" cuando intenta ejecutar el cmdlet set-MSOLADFSContext . Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    2587730 "La conexión a <ServerName>error en el servidor de servicios de federación de Active Directory 2.0" error cuando usa el cmdlet Set-MsolADFSContext<b00> </b00> </ServerName>
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory .

Propiedades

Id. de artículo: 2647048 - Última revisión: jueves, 26 de junio de 2014 - Versión: 24.0
La información de este artículo se refiere a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Palabras clave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2647048

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com