Cómo usar el Analizador de conectividad remota para solucionar problemas de inicio de sesión único de Microsoft 365, Azure o Intune

  • Artículo
  • Se aplica a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Introducción

En este artículo se describe cómo diagnosticar problemas de inicio de sesión único (SSO) en un servicio en la nube de Microsoft, como Microsoft 365, Microsoft Azure o Microsoft Intune mediante el Analizador de conectividad remota de Microsoft. También contiene información sobre las causas de errores comunes de SSO y enumera vínculos a recursos para solucionar el problema.

El Analizador de conectividad remota es una plataforma de prueba de conectividad gratuita para el servicio basado en la nube. Prueba la disponibilidad del punto de conexión de servicio de federación necesario para el comportamiento esperado actuando en esos servicios desde Internet.

Más información

El flujo de datos de cualquier comunicación de SSO es predecible. El patrón de flujo de datos esperado se puede comparar o contrastar con una captura del flujo de datos real que se produce durante un intento de inicio de sesión único con errores para determinar qué puede ser incorrecto con el proceso.

Ejecución de Remote Connectivity Analyzer para probar la autenticación sso

Para ejecutar Remote Connectivity Analyzer para probar la autenticación sso, siga estos pasos:

  1. Abra un explorador web y, a continuación, vaya a https://www.testconnectivity.microsoft.com/tests/SingleSignOn/input.

  2. Escriba el identificador de usuario y la contraseña, haga clic para activar la casilla de confirmación de seguridad, escriba el código de verificación y, a continuación, haga clic en Realizar prueba.

    Nota:

    • El identificador de usuario es el nombre principal de usuario (UPN).
    • Debe especificar las credenciales reales asociadas a la implementación de SSO que está probando.

    Captura de pantalla de la página Analizador de conectividad remota.

  3. Si la prueba de conectividad no se ha completado correctamente, expanda el árbol de resultados Detalles de la prueba siguiendo los iconos de error para identificar el primer error que encontró la prueba. Para cualquier estado de error detectado, expanda el árbol de resultados de la prueba al error específico y, a continuación, haga clic en Cuéntame más sobre este problema y cómo resolverlo.

    En la tabla siguiente se enumeran las causas de los errores comunes de SSO y los recursos que puede usar para ayudar a resolver el problema.

    Prueba Orígenes de causa y error comunes Descripción Posibles resoluciones
    Intentar recuperar el registro de dominio y validar la información de estado de federación del usuario. Análisis del registro de dominio recibido para el usuario Se encontró un error en el registro de dominio. Esto indica que el dominio que se usa como sufijo UPN del usuario no se ha federado. Federe el dominio del sufijo UPN. Solución de problemas de federación de dominio y cuenta de usuario. Para obtener más información, consulte Solución de problemas de cuenta para usuarios federados en Microsoft 365, Azure o Intune. Actualice el UPN del usuario para usar el sufijo de dominio federado correcto. Para obtener más información, consulte Solución de problemas de nombres de usuario que se producen para los usuarios federados al iniciar sesión en Microsoft 365, Azure o Intune.
    Intentando resolver el nombre de host alimentado. contoso.com en DNS No se pudo resolver el nombre de host. Se produce un error en la resolución dns pública del punto de conexión de servicio de AD FS. Para obtener más información sobre cómo solucionar este problema, consulte Solución de problemas de instalación de inicio de sesión único en Microsoft 365, Intune o Azure. Para obtener más información sobre las limitaciones de no exponer AD FS, vea Escenarios admitidos para usar AD FS con el fin de configurar el inicio de sesión único en Microsoft 365, Azure o Intune .
    Prueba del puerto TCP 443 en el host sts.contoso.com para asegurarse de que está escuchando y abierto El puerto especificado se bloquea, no escucha o no genera la respuesta esperada. Uno o varios de los servicios en los que se basa la respuesta de AD FS se detuvieron, se detuvieron o no están disponibles de alguna manera. Reinicie los servicios. Para obtener más información, vea Internet browser can't display the AD FS sign-in webpage for federated users (El explorador de Internet no puede mostrar la página web de inicio de sesión de AD FS para usuarios federados). Investigue una posible pérdida de memoria de AD FS. Para obtener más información, vea El código de error "500" se devuelve al enviar una solicitud SOAP HTTP al punto de conexión "/adfs/services/trust/mex" en un equipo que ejecuta Windows Server 2008 R2 o Windows Server 2008. Investigue los problemas del servicio AD FS publicados por el firewall. Para obtener más información, consulte Solución de problemas de conexión de punto de conexión de AD FS cuando los usuarios inician sesión en Microsoft 365, Intune o Azure.
    La recuperación de información de metadatos de AD FS desde la dirección URL https://fed.contoso.com/adfs/services/trust/mex|ExRCA de intercambio de metadatos no pudo recuperar metadatos de AD FS. Uno o varios de los servicios en los que se basa la respuesta de AD FS se detuvieron, se detuvieron o no están disponibles de alguna manera. Reinicie los servicios. Para obtener más información, consulte Explorador de Internet no puede mostrar la página web de AD FS cuando un usuario federado intenta iniciar sesión en Microsoft 365, Azure o Intune . Investigue los problemas con el servidor proxy de AD FS. Para obtener más información, vea Solución de problemas de conexión de punto de conexión de AD FS cuando los usuarios inician sesión en Microsoft 365, Intune o Azure . Investigue una posible pérdida de memoria de AD FS. Para obtener más información, vea El código de error "500" se devuelve al enviar una solicitud SOAP HTTP al punto de conexión "/adfs/services/trust/mex" en un equipo que ejecuta Windows Server 2008 R2 o Windows Server 2008.
    Validación del nombre del certificado Error en la validación del nombre del certificado. Los problemas con el certificado SSL limitan la autenticación de AD FS. Solucione los problemas mediante el certificado SSL. Para obtener más información, consulte Recibe una advertencia de certificado de AD FS al intentar iniciar sesión en Microsoft 365, Azure o Intune.
    Se está comprobando la confianza del certificado. Error en la validación de la confianza del certificado. Los problemas con el certificado SSL limitan la autenticación de AD FS. Solucione los problemas mediante el certificado SSL. Para obtener más información, consulte Recibe una advertencia de certificado de AD FS al intentar iniciar sesión en Microsoft 365, Azure o Intune.
    ExRCA está intentando autenticarse en el servicio de token de seguridad en https://sts.contoso.com/adfs/services/trust/2005/usernamemixed Se recibió una respuesta de error SOAP del servicio token de seguridad. Se produjo una excepción web porque se recibió una respuesta HTTP 503 - Service Unavailable de Unknown. La autenticación en los puntos de conexión de AD FS mediante la confianza de federación no funciona correctamente. Compruebe y recompile la confianza de federación. Para obtener más información, consulte el error "80041317" o "80043431" cuando los usuarios federados inician sesión en Microsoft 365, Azure o Intune. Compruebe y repare los problemas del certificado de firma de tokens. Para obtener más información, consulte Error "Se produjo un problema al acceder al sitio" desde AD FS cuando un usuario federado inicia sesión en Microsoft 365, Azure o Intune.

¿Aún necesita ayuda? Vaya a Microsoft Community o al sitio web de los foros de Microsoft Entra.