Compartir a través de

Solución de problemas de inicio de sesión con la autenticación moderna de Office al usar AD FS

  • Se aplica a: Microsoft 365 Apps for enterprise, Azure Active Directory

Introducción

Este artículo contiene información sobre cómo solucionar problemas que afectan a la capacidad de iniciar sesión en aplicaciones de Microsoft Office 2016 y aplicaciones de Microsoft Office 2013 habilitadas para la autenticación moderna. Este artículo también contiene recursos para que los administradores de TI aborden informes sobre problemas de Servicios de federación de Active Directory (AD FS) (AD FS) específicos de las plataformas de Office para Windows.

En la tabla siguiente se enumeran los problemas conocidos y las soluciones recomendadas.

Incidencia Recomendación
"Se produjo un error. Póngase en contacto con el administrador" al intentar iniciar sesión en una aplicación de autenticación moderna de Office 2016 o Office 2013 Para resolver este problema, póngase en contacto con el administrador y consulte este artículo.
Se produce un error en el inicio de sesión único (SSO) de Escritorio con AD FS Para resolver este problema, póngase en contacto con el administrador y consulte este artículo.

Si tiene un problema que no aparece en este artículo, vaya a la siguiente página wiki de Microsoft TechNet. En la página wiki se enumeran otros problemas conocidos y soluciones alternativas.

Office 2013 y Aplicaciones Microsoft 365 para empresas autenticación moderna: cosas que debe saber antes de la incorporación

Más información

Problema: "Error. Póngase en contacto con el administrador" al intentar iniciar sesión en una aplicación de autenticación moderna de Office 2016 o Office 2013

Los usuarios no pueden iniciar sesión si la organización de Microsoft 365 usa AD FS y la autenticación basada en formularios está desactivada en el servidor de AD FS. En esta situación, los usuarios reciben el siguiente mensaje de error:

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

En determinadas configuraciones de AD FS, es posible que el administrador no tenga habilitada la autenticación basada en formularios en el servidor de AD FS. Esto impide que los clientes de Windows que ejecutan Office inicien sesión según sea necesario para el proceso de autenticación.

Para resolver este problema, configure AD FS para usar la autenticación basada en formularios como forma secundaria de autenticación. Para ello, siga los pasos adecuados para la versión que use.

Nota:

Los métodos de autenticación configurados actualmente pueden permanecer sin cambios. Por ejemplo, si la autenticación integrada de Windows está configurada como método de autenticación principal, puede permanecer configurada de esta manera.

Si usa AD FS 2.0

Habilite la autenticación basada en formularios mediante los pasos descritos en AD FS 2.0: Cómo cambiar el tipo de autenticación local.

Si usa AD FS en Windows Server 2012 R2

Siga estos pasos:

  1. En Administrador del servidor en el servidor de AD FS 3.0, haga clic en Herramientasy, a continuación, haga clic en Administración de AD FS.

  2. En el complemento AD FS, haga clic en Directivas de autenticación.

  3. En la sección Autenticación principal , haga clic en Editar junto a Configuración global.

  4. En el cuadro de diálogo Editar directiva de autenticación global , haga clic en la pestaña Principal .

  5. En las secciones Extranet e Intranet , active la casilla Autenticación de formularios .

    Captura de pantalla del cuadro de diálogo Editar directiva de autenticación global, en la que se muestran las casillas Autenticación de formularios.

Problema: Se produce un error en el inicio de sesión único (SSO) de Escritorio con AD FS

El inicio de sesión único de escritorio es el proceso que se usa para obtener un inicio de sesión sin problemas en los recursos de Microsoft 365 a través de AD FS desde un equipo unido a un dominio que se encuentra dentro de una red de la empresa. Cuando se produce un error en el inicio de sesión único en el escritorio, es posible que los usuarios no puedan activar Aplicaciones Microsoft 365 para empresas o que se les pida que inicien sesión basado en formularios aunque usen equipos unidos a un dominio desde dentro de la red de la empresa.

La autenticación moderna (ADAL) con AD FS requiere que se habilite el punto de conexión /adfs/services/trust/13/windowstransport.

Para habilitar el punto de conexión, ejecute el siguiente comando Windows PowerShell en el servidor de AD FS:

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Referencias

¿Aún necesita ayuda? Vaya a Microsoft Community