Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Iniciar sesión Office 365, Azure o Intune utilizando el inicio de sesión único no funciona desde algunos dispositivos

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2530713
PROBLEMA
Cuando intenta tener acceso a un servicio de nube de Microsoft como Office 365, Microsoft Azure o Microsoft Intune a través de un cliente basado en web o una aplicación cliente enriquecida con una cuenta federada, se produce un error en la autenticacióndesde un equipo cliente específico.

Cuando se utiliza un explorador web para acceder al portal de servicio de nube desde el mismo equipo con una cuenta federada, puede experimentar alguno de los síntomas siguientes:
  • Cuando se conecta al extremo de portal, recibirá uno de los siguientes mensajes de error:
    Internet Explorer no puede mostrar la página Web.
    No se encontró la página 403
  • Cuando se conecta al extremo de los servicios de federación de Active Directory (AD FS), recibirá uno de los siguientes mensajes de error:
    Internet Explorer no puede mostrar la página Web
    No se encontró la página 403
  • Recibirá una advertencia de certificado cuando se conecta al extremo de AD FS.
  • Cuando se conecta al extremo de AD FS mientras está conectado al dominio corporativo, recibirá un mensaje de credencial. Este símbolo del sistema para sus credenciales no utiliza la autenticación basada en formularios.
  • Cuando se conecta al extremo de AD FS mediante un explorador web de terceros, recibirá mensajes de autenticación bucle. Estas indicaciones no utilicen autenticación basada en formularios.
  • Cuando se conecta al extremo login.microsoftonline.com, recibirá el siguiente mensaje de error:
    Acceso denegado
CAUSA
Normalmente, este problema se produce en un equipo cliente o en un grupo de dispositivos de cliente. Este problema puede producirse por todos los usuarios y los equipos cliente si el inicio de sesión único (SSO) no es totalmente funcional. SSO no sea totalmente funcional si la configuración del cliente no se han configurado correctamente. Las siguientes situaciones de dispositivo de cliente pueden causar este problema:
  • Conectividad de red puede ser limitada.
  • El dispositivo cliente recibe resolución incorrecta del nombre para el servicio de federación de AD FS de la implementación de DNS Brain interna.
  • Si se configura un servidor proxy de Internet en el equipo, la federación de FS AD nombre de servicio no puede agregarse al proxy del lista de omisión.
  • No se puede agregar el nombre del servicio de federación de AD FS para la zona de seguridad Intranet Local en la configuración de opciones de Internet.
  • El equipo cliente no está autenticado para los servicios de dominio de Active Directory.
  • El explorador web de otros fabricantes no admite la protección ampliada para la autenticación para el servicio de federación de AD FS.
  • El extremo de metadatos de federación puede estar codificados en el registro debido a una instalación de Office 365 Beta anterior de la herramienta de administración de SSO.
  • El extremo de servicio de AD FS requiere que se requiere para una aplicación específica del cliente está deshabilitado.
Antes de continuar, asegúrese de que las siguientes condiciones son verdaderas:
  • Problemas de acceso no están limitados a las aplicaciones de cliente enriquecidas en el equipo cliente. Si sólo autenticación de cliente enriquecido (a diferencia de la autenticación basada en navegador) no funciona, es más probable que indica un problema de autenticación de cliente enriquecido. Por ejemplo, puede ser un problema relacionado con los requisitos previos o la configuración de la aplicación de cliente enriquecido. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    2637629Cómo solucionar problemas de aplicaciones no son exploradores que no pueden iniciar sesión en Office 365, Azure o Intune
  • No producirá un error de autenticación SSO para todas las cuentas de usuario habilitadas para SSO. Si todos los usuarios habilitados para SSO experimentan los mismos síntomas, es más probable que indica un problema de la federación. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    2530569Solucionar problemas de instalación de inicio de sesión único en Office 365, Intune o Azure
  • Autenticación SSO para la cuenta de usuario se realiza correctamente en los equipos cliente. Si la cuenta de usuario no puede iniciar sesión en cualquier cliente de servicios de nube, ver las soluciones más adelante en este artículo que implican el equipo cliente. También puede explorar la posibilidad de que hay un problema con la cuenta de usuario y no con el equipo cliente. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    2530590Solucionar problemas con las cuentas de usuarios federados en Office 365, Azure o Intune
  • El teclado en el equipo cliente está funcionando correctamente y el nombre de usuario y la contraseña, cuando sea necesario, se han escrito correctamente.
SOLUCIÓN
Para solucionar este problema, utilice uno o varios de los métodos siguientes, dependiendo de la causa del problema.

Solución 1: No se puede conectar al portal de servicio de nube o a AD FS

Pruebe a examinar http://www.MSN.com. Si esto no funciona, solucionar problemas de conectividad de red. Para ello, siga estos pasos:
  1. En el símbolo del sistema, utilice el ipconfig y ping herramientas para solucionar problemas de conectividad IP. Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
    169790 Cómo solucionar problemas básicos de TCP/IP.
  2. En el símbolo del sistema, escriba Nslookup www.msn.com para determinar si DNS está resolviendo los nombres de servidor de Internet.
  3. Asegúrese de que configuración de proxy de Internet opciones refleja el servidor proxy apropiada si se utiliza un servidor proxy en la red local.
  4. Si se instala un servidor de seguridad de Forefront Threat Management Gateway (TMG) en el límite de la red y el servidor de seguridad requiere autenticación del cliente, deberá instalar un programa cliente de Forefront TMG en el dispositivo de cliente para acceso a Internet. Para obtener ayuda con esto, póngase en contacto con el administrador del servicio de yourcloud.

Solución 2: No se puede conectar a AD FS

Para resolver este problema, siga estos pasos:
  1. Eliminar los problemas de conectividad IP con la resolución 1.
  2. En el símbolo del sistema, escriba Nslookup<AD fs="" 2.0="" fqdn=""></AD>, y, a continuación, presione ENTRAR para determinar si DNS resuelve correctamente el nombre de servicio de AD FS.

    Nota: En este comando, <AD fs="" fqdn="">representa el nombre de dominio completo (FQDN) del nombre de servicio de AD FS. No representa el nombre de host de Windows del servidor de AD FS.</AD>
    1. Si el cliente está conectado a la red corporativa, asegúrese de que la dirección IP que se resuelve. es una dirección IP privada. La dirección IP debe coincidir con uno de los siguientes modelos:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Si el cliente está fuera de la red corporativa, asegúrese de que la dirección IP que se resuelve es una dirección IP pública. Asegúrese de que hace no coincide con uno de los siguientes modelos:
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Si la dirección IP que se resuelve es incorrecta, basándose en los pasos 1 y 2, y los demás equipos cliente no experimenta el mismo comportamiento, haga lo siguiente:
      1. En el símbolo del sistema, escriba ipconfig/ally, a continuación, compruebe que la entrada de Servidor DNS principal es adecuada para la red a la que está conectado el cliente.
      2. Abra el archivo %windir%\system32\drivers\etc\hosts en el Bloc de notas y, a continuación, quite todas las entradas para el FQDN de AD FS. A continuación, guarde el archivo.
      3. En el símbolo del sistema, escriba ipconfig /flushdns Para borrar la caché de DNS.
    Nota: Si los dispositivos de cliente sólo se conectan a la red corporativa, vaya al paso 3.
  3. Agregue el FQDN de AD FS a la lista de omisión de Proxy. Para ello, siga los pasos descritos en el artículo siguiente en Microsoft Knowledge Base:
    262981 Internet Explorer utiliza el servidor proxy para direcciones locales IP incluso si está activada la opción "Proxy Server para direcciones locales"

Resolución 3: Advertencia de certificado cuando se conecta al extremo de AD FS

Para resolver este problema, solucionar los problemas de certificado de Secure Sockets Layer (SSL) utilizando el siguiente artículo en Microsoft Knowledge Base:
2523494Recibirá una advertencia de certificado de AD FS cuando intenta iniciar sesión en Office 365, Azure o Intune

Resolución 4: Recibe un mensaje único, inesperado credenciales al iniciar una sesión en un equipo cliente que está conectado a la red corporativa

Para resolver este problema, siga estos pasos:
  1. Asegúrese de que el equipo cliente se registra correctamente en el dominio.
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo %LOGONSERVER%\Sysvoly, a continuación, haga clic en Aceptar.
    2. Si aparece un mensaje de credenciales, cierre la sesión y vuelve a iniciarla con credenciales corporativas.
  2. Agregue el FQDN de AD FS para la zona intranet Local.
    1. En la ficha seguridad , haga clic en Intranet Localy, a continuación, haga clic en sitios.
    2. Haga clic en Avanzadasy, a continuación, examinar la sitios Web de lista (por ejemplo, para el nombre DNS completo del extremo de servicio de AD FSSTS.contoso.com).

      Nota: Valor de un carácter comodín, como "*. consoto.com" también funcionará en esta configuración.
  3. Agregue el FQDN de AD FS a la lista de omisión de Proxy. Para ello, siga los pasos descritos en el artículo siguiente en Microsoft Knowledge Base:
    262981 Internet Explorer utiliza el servidor proxy para direcciones locales IP incluso si está activada la opción "Proxy Server para direcciones locales"

Resolución 5: Explorador web de terceros no es compatible con protección ampliada para la autenticación, y recibirá un mensajes bucle de autenticación

Para resolver este problema, siga estos pasos:
  1. En lugar de un explorador web de terceros que no admite la protección ampliada para la autenticación, utilice Windows Internet Explorer (compatible con Internet Explorer protección extendida para la autenticación).
  2. Si utiliza Internet Explorer, no es una opción, utilice el siguiente artículo de Microsoft Knowledge Base para configurar AD FS para aceptar las solicitudes de los exploradores web que no son compatibles con protección ampliada para la autenticación:
    2461628Un usuario federado se solicita repetidamente las credenciales durante el inicio de sesión en Office 365, Azure o Intune

Resolución 6: "Acceso denegado" cuando intenta conectarse a login.microsoftonline.com

Importante Esta sección contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro de Windows
Pueden producirse problemas si el extremo de Azure Active Directory SSO utilizado por AD FS no es válido. Asegúrese de que el extremo de federación no es modificable en el registro de cada servidor en el conjunto de servidores de servicio de federación de AD FS.

Para resolver este problema, utilice el Editor del registro para eliminar la subclave del registro siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS se revertirá al extremo correcto según el SSO confiar fabricantes de confianza.

Resolución 7: Configuración de extremo de servicio de AD FS para la configuración predeterminada de restablecimiento deshabilitado

Para obtener más información acerca de cómo hacerlo, consulte el siguiente artículo de Microsoft Knowledge Base:
2712957Iniciar sesión en Office 365, Azure o Intune falla después de cambiar el extremo de servicio de federación
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365sitio Web o elForos de Azure de Active Directory sitio Web.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2530713 - Última revisión: 10/30/2014 15:01:00 - Revisión: 41.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m kbmt KB2530713 KbMtes
Comentarios
endChild(m);