Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

PROBLEMA

Un usuario recién federado no puede iniciar sesión en un servicio en la nube de Microsoft, como Office 365, Microsoft Azure o Microsoft Intune. El usuario experimenta uno de los siguientes síntomas:

  • Después de que el usuario escriba su identificador de usuario en la página web de login.microsoftonline.com, el id. de usuario no se puede identificar como usuario federado por detección de territorio local y el usuario no se redirige automáticamente para iniciar sesión a través del inicio de sesión único (SSO).

  • Se produce un error en la autenticación para Servicios de federación de Active Directory (AD FS) (AD FS) y el usuario recibe el siguiente mensaje de error de autenticación basado en formularios:

    El nombre de usuario o la contraseña son incorrectos

    texto alternativo
  • El usuario recibe el siguiente mensaje de error en la página web de login.microsoftonline.com:

    Lo sentimos, pero tenemos problemas para cerrar tu sesión

CAUSA

Estos síntomas pueden ocurrir debido a un id. de usuario habilitado para SSO mal piloto. Los requisitos generales para probar un id. de usuario habilitado para SSO son los siguientes:

  • El Active Directory local cuenta de usuario debe usar el nombre de dominio federado como sufijo del nombre principal de usuario (UPN).

  • El id. de usuario y la dirección de correo electrónico principal del buzón de Microsoft Exchange Online asociado no comparten el mismo sufijo de dominio.

  • La herramienta de sincronización de Azure Active Directory debe sincronizar el Active Directory local cuenta de usuario con un identificador de usuario basado en la nube.

  • El UPN de la cuenta de usuario de Active Directory local y el id. de usuario basado en la nube deben coincidir.

Antes de asumir que un id. de usuario habilitado para SSO mal piloto es la causa de este problema, asegúrese de que se cumplen las siguientes condiciones:

  • El usuario no está experimentando un problema común de inicio de sesión. Para obtener más información sobre cómo solucionar problemas comunes de inicio de sesión, consulte el siguiente artículo de Microsoft Knowledge Base:

    2412085 No puede iniciar sesión en su cuenta de organización, como Office 365, Azure o Intune

  • El dominio federado está preparado correctamente para admitir SSO de la siguiente manera:

SOLUCIÓN

Para resolver este problema, asegúrese de que la cuenta de usuario se realiza correctamente como identificador de usuario habilitado para SSO. Para ello, use uno o varios de los métodos siguientes:

Método 1: Consulte el artículo de Knowledge Base 2615736 si los usuarios reciben el error "Lo sentimos, pero estamos teniendo problemas para iniciar sesión".

Si el usuario recibe el mensaje de error "Lo sentimos, pero tenemos problemas para iniciar sesión", use el siguiente artículo de Microsoft Knowledge Base para solucionar el problema:

2615736 error "Lo sentimos, pero tenemos problemas para iniciar sesión" cuando un usuario intenta iniciar sesión en Office 365, Azure o Intune

Método 2: Actualizar el UPN de la cuenta de usuario local para usar el dominio federado como sufijo

Advertencia El cambio del UPN de una cuenta de usuario de Active Directory puede afectar significativamente a la funcionalidad de Active Directory local del usuario. Te recomendamos que tengas cuidado y que desatrates sobre los cambios de UPN.

El efecto puede incluir lo siguiente:

  • Acceso remoto a recursos locales por usuarios en itinerancia que inician sesión en el sistema operativo con credenciales almacenadas en caché

  • Tecnologías de autenticación de acceso remoto mediante certificados de usuario

  • Tecnologías de cifrado que se basan en certificados de usuario, como secure MIME (SMIME), tecnologías de information rights management (IRM) y la característica sistema de cifrado de archivos (EFS) de NTFS

  • Funcionalidad de tarjeta inteligente

Le recomendamos encarecidamente que pilote una única cuenta de usuario para comprender mejor cómo la actualización del UPN afecta al acceso de los usuarios. La información es útil para planear con antelación o disminuir la reescripción de certificados, la recuperación de datos y cualquier otra corrección necesaria para mantener la accesibilidad a los datos mediante estas tecnologías.

Debe actualizar el UPN de la cuenta de usuario para reflejar el sufijo de dominio federado tanto en el entorno de Active Directory local como en Azure AD. Para ello, siga estos pasos:

  1. Asegúrese de que el dominio federado se agrega como sufijo UPN:

    1. En el Active Directory local controlador de dominio, haga clic en Inicio, elija Todos los programas, haga clic en Herramientas administrativas y, a continuación, haga clic en Dominios y confianzas de Active Directory.

    2. Haga clic con el botón derecho en el nodo raíz de Dominios y confianzas de Active Directory, seleccione Propiedades y asegúrese de que el nombre de dominio que se usa para SSO está presente.

    Nota Un sufijo de dominio no enrutable, como domain.internal o el dominio domain.microsoftonline.com no puede aprovechar la funcionalidad sso ni los servicios federados. No se debe usar un sufijo de dominio no enrutable en este paso.

  2. Actualice manualmente el sufijo UPN de la cuenta de usuario problemática:

    1. En la Active Directory local controlador de dominio, haga clic en Inicio, elija Todos los programas, haga clic en Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

    2. Busca la cuenta de usuario del problema, haz clic con el botón derecho en la cuenta y, a continuación, haz clic en Propiedades.

    3. En la pestaña Cuenta , use la lista desplegable de la esquina superior izquierda para cambiar el sufijo UPN al dominio personalizado y, a continuación, haga clic en Aceptar.

Método 3: Asegúrese de que el id. de usuario y la dirección principal de Protocolo simple de transferencia de correo (SMTP) del buzón de Exchange Online tienen el mismo dominio

Use las herramientas de administración local de Exchange para establecer la dirección SMTP principal del usuario local en el mismo dominio del atributo UPN que se describe en el Método 2. Para obtener más información, ve a los siguientes sitios web de Microsoft TechNet:

Editar una directiva de dirección

de correo electrónico Configurar las propiedades del buzón de recursos y de usuario Si Exchange no está instalado en el entorno local, puede administrar el valor de la dirección SMTP mediante Usuarios y equipos de Active Directory. Para ello, siga estos pasos:

  1. En Usuarios y equipos de Active Directory, haga clic con el botón secundario en el objeto de usuario y, a continuación, haga clic en Propiedades.

  2. En la pestaña General , actualice el campo Correo electrónico y haga clic en Aceptar.

Método 4: Configurar la sincronización de Active Directory para el UPN de la cuenta de usuario

Para que el SSO funcione correctamente, debe configurar el cliente de sincronización de Active Directory. Para obtener más información sobre cómo configurar la sincronización de Active Directory, ve al siguiente sitio web de Microsoft:

Sincronización de Active Directory: Hoja de rutaPara obtener más información sobre cómo forzar y comprobar la sincronización, ve a los siguientes sitios web de Microsoft:

Método 5: Solucionar problemas de actualización de UPN para una cuenta de usuario específica

Si se puede comprobar la sincronización, pero el UPN de un id. de usuario piloto sigue sin actualizarse, el problema de sincronización puede ocurrir para el usuario específico.

Para obtener más información sobre cómo solucionar problemas potenciales con la sincronización de un objeto específico de Active Directory, consulte el siguiente artículo de Microsoft Knowledge Base:

2643629 Uno o más objetos no se sincronizan al usar la herramienta de sincronización de Azure Active Directory


¿Aún necesita ayuda? Ve a Microsoft Community o al sitio web de foros de Azure Active Directory .

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×