Solucionar problemas de nombres de usuario que se producen para los usuarios federados cuando inician sesión en Office 365, Azure o Intune

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2392130
PROBLEMA
Un usuario recién federado no puede iniciar sesión en un servicio de nube de Microsoft como Office 365, Microsoft Azure o Microsoft Intune. El usuario experimenta alguno de los síntomas siguientes:
  • Una vez que el usuario escribe su identificador de usuario en la página Web de login.microsoftonline.com, el ID de usuario no puede identificarse como un usuario federado por detección del territorio principal y automáticamente no se redirige al usuario para iniciar sesión a través de inicio de sesión único (SSO).
  • Se produce un error en la autenticación de los servicios de federación de Active Directory (AD FS), y el usuario recibe el siguiente mensaje de error de autenticación basada en formularios:
    El nombre de usuario o la contraseña es incorrecta
    Captura de pantalla de nombre de usuario o la contraseña es incorrecta
  • El usuario recibe el siguiente mensaje de error en la página Web de login.microsoftonline.com:
    Lo sentimos, pero hemos tenido problemas al cerrar la sesión se
CAUSA
Estos síntomas pueden producirse debido a un mal probó habilitadas para SSO Id. Los requisitos generales de la implementación piloto de un ID de usuario habilitadas para SSO son como sigue:
  • La cuenta de usuario local de Active Directory debe utilizar el nombre de dominio federado como el sufijo de nombre principal (UPN) del usuario.
  • El identificador de usuario y la dirección de correo electrónico principal para el buzón de Microsoft Exchange Online asociado no comparten el mismo sufijo de dominio.
  • La herramienta de sincronización de Azure Active Directory debe sincronizar la cuenta de usuario de Active Directory local a un ID de usuario basada en la nube.
  • El UPN de la cuenta de usuario de Active Directory local debe coincidir con el identificador de usuario basados en cloud.
Antes de que se supone que un mal probó habilitadas para SSO ID es la causa de este problema, asegúrese de que las siguientes condiciones son verdaderas:
  • El usuario no está experimentando un problema común de inicio de sesión. Para obtener más información acerca de cómo solucionar problemas comunes de inicio de sesión, consulte el siguiente artículo de Microsoft Knowledge Base:
    2412085 No se puede iniciar sesión en su cuenta organizativa como Office 365, Azure o Intune
  • El dominio federado está preparado correctamente para admitir SSO como sigue:
SOLUCIÓN
Para resolver este problema, asegúrese de que la cuenta de usuario es piloto correctamente como un identificador de usuario habilitadas para SSO. Para ello, utilice uno o varios de los métodos siguientes:

Método 1: Consulte el artículo de Knowledge Base 2615736 si los usuarios reciben el error "lo sentimos, pero nos estamos teniendo problemas para iniciar la sesión"

Si el usuario recibe un mensaje de error "lo sentimos, pero nos estamos teniendo problemas para iniciar la sesión", utilice el siguiente artículo de Microsoft Knowledge Base para solucionar el problema:
2615736 "Lo sentimos, pero hemos tenido problemas al iniciar la sesión" error cuando un usuario intenta iniciar sesión en Office 365, Azure o Intune

Método 2: Actualizar el UPN de la cuenta de usuario local para utilizar el dominio federado como el sufijo

Advertencia: Cambio el UPN de una cuenta de usuario de Active Directory, puede tener un efecto significativo en la funcionalidad de Active Directory local para el usuario. Recomendamos que utilice la deliberación sobre cambios UPN y precaución.

El efecto potencialmente incluye lo siguiente:
  • Acceso remoto a los recursos locales por los usuarios que inician sesión en el sistema operativo mediante el uso de credenciales almacenadas en caché móviles
  • Tecnologías de autenticación de acceso remoto mediante el uso de certificados de usuario
  • Las tecnologías de cifrado que se basan en certificados de usuario tales como Secure MIME (SMIME), derechos de la información las tecnologías de administración (IRM) y la función de sistema de archivos cifrados (EFS) de NTFS
  • Funcionalidad de tarjeta inteligente
Se recomienda encarecidamente que piloto de una cuenta de usuario única para tener una mejor comprensión sobre cómo actualizar el UPN afecta a acceso de usuario. La información es útil para planificar o disminuir re-emisión de certificados, recuperación de datos y cualquier otra corrección que se necesita para mantener la accesibilidad a los datos mediante el uso de estas tecnologías.

Debe actualizar la cuenta de usuario UPN para reflejar el sufijo de dominio federado tanto en Azure AD en el entorno de Active Directory local. Para ello, siga estos pasos:
  1. Asegúrese de que el dominio federado se agrega como un sufijo UPN:
    1. En el controlador de dominio de Active Directory local, haga clic en Inicio, seleccione Todoslos programas, haga clic en Herramientas administrativasy, a continuación, haga clic en Active Directory, dominios y confianzas.
    2. Haga clic en el nodo raíz de Active Directory, dominios y confianzas, seleccione Propiedadesy, a continuación, asegúrese de que el nombre de dominio que se utiliza para SSO está presente.
    Nota: Debido a que existen varias versiones de Microsoft Windows, los siguientes pasos pueden ser diferentes en su equipo. Un sufijo de dominio enrutable, como domain.internal, o el dominio de domain.microsoftonline.com no puede aprovechar la funcionalidad SSO o federado de servicios. Un sufijo de dominio enrutable no debe utilizarse en este paso.
  2. Actualizar manualmente el sufijo UPN de la cuenta de usuario del problema:
    1. En el controlador de dominio de Active Directory local, haga clic en Inicio, elija todo programas, haga clic en Herramientas administrativasy, a continuación, haga clic en usuarios y equipos de usuarios de Active Directory.
    2. Busque la cuenta de usuario del problema, haga clic en la cuenta y, a continuación, haga clic en Propiedades.
    3. En la ficha cuenta , utilice la lista desplegable situada en la esquina superior izquierda para cambiar el sufijo UPN al dominio personalizado y, a continuación, haga clic en Aceptar.

Método 3: Asegúrese de que el identificador de usuario y la dirección principal de Protocolo Simple de transferencia de correo (SMTP) del buzón de Exchange en línea tienen el mismo dominio

Utilizar herramientas de administración de Exchange local para establecer una dirección SMTP principal del usuario de las instalaciones en el mismo dominio del atributo UPN que se describe en el método 2. Para obtener más información, visite los siguientes sitios Web de Microsoft TechNet:Si Exchange no está instalado en el entorno local, puede administrar el valor de la dirección SMTP mediante el uso de equipos y usuarios de Active Directory. Para ello, siga estos pasos:
  1. En usuarios y equipos, haga clic en el objeto de usuario y, a continuación, haga clic en Propiedades.
  2. En la ficha General , actualizar el correo electrónico de campo y, a continuación, haga clic en Aceptar.

Método 4: Configurar la sincronización de Active Directory para la cuenta de usuario UPN

Para que el SSO funcione correctamente, debe configurar cliente de sincronización de Active Directory. Para obtener más información acerca de cómo configurar la sincronización de Active Directory, visite el sitio Web de Microsoft siguiente:Para obtener más información acerca de cómo forzar y comprobar la sincronización, visite los siguientes sitios Web de Microsoft:

Método 5: Solucionar problemas de actualización UPN para una cuenta de usuario

Si la sincronización se puede comprobar el UPN de un identificador de usuario probó todavía no se actualiza, puede producirse el problema de sincronización para el usuario específico.

Para obtener más información acerca de cómo solucionar los posibles problemas con la sincronización de un objeto específico de Active Directory, consulte el siguiente artículo de Microsoft Knowledge Base:
2643629 Uno o más objetos no sincronizan al utilizar la herramienta de sincronización de directorio activo de Azure

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory sitio Web.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2392130 - Última revisión: 02/19/2015 22:15:00 - Revisión: 31.0

Office 365 Identity Management, Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2392130 KbMtes
Comentarios