Solución de problemas de archivos de Microsoft Information Protected (MIP)

A continuación se muestra una lista de los problemas más habituales relacionados con los archivos PDF de MIP y los pasos que se deben seguir para resolverlos. 

Solución de problemas relacionados con la apertura de archivos PDF protegidos por MIP

  1. Elimine las credenciales de MIP.

    Nota:

    Consulte los pasos para eliminar las credenciales de MIP en la sección Cómo descargar las herramientas de depuración y personalización de Acrobat.

  2. Compruebe el nivel de integridad de la carpeta de Microsoft.

    1. Haga clic con el botón derecho en la carpeta Microsoft y vaya a la pestaña Seguridad.

    2. Seleccione Opciones avanzadas.

    3. Asegúrese de que el nivel de integridad se haya definido en “Obligatorio bajo”, tal y como se muestra en la captura de pantalla.

      Nivel de integridad

    4. Siga los pasos siguientes si la integridad no está en “Nivel obligatorio bajo”.

      1. Abra el símbolo del sistema.

      2. Ejecute el comando icacls <fullpath> /setintegritylevel L (donde <fullpath> es “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Vuelva a ejecutar el flujo de trabajo para verificar el cambio.

AADSTS50020: la cuenta de usuario “user@domain.com” del proveedor de identidades (IdentityProviderURL) no existe en el inquilino (ResourceTenantName). No puede acceder a la aplicación “cad2910c-3b55-4610-ba7e-dda581063c91” (Adobe Acrobat Reader) en ese inquilino. La cuenta se debe añadir primero como usuario externo en el inquilino. Cierre sesión y vuelva a iniciarla con otra cuenta de usuario de Azure Active Directory.

  1. Establezca tanto bEnablePolicyAuthentication como bShowDMB en 0 en la sección “MicrosoftAIP”. Después de habilitar el registro, los usuarios no verán la etiqueta de MIP aplicada en el archivo actual. bEnablePolicyAuthentication deshabilita la autenticación en Azure AD.

  2. Consulte Error AADSTS50020: la cuenta de usuario del proveedor de identidades no existe en el inquilino para obtener más sugerencias para la solución de problemas.

Al abrir un PDF protegido por MIP, aparece el siguiente mensaje que solicita el consentimiento del usuario.

Cuadro de diálogo de error

Consulte Disponibilidad general de la integración de Adobe Acrobat Reader con MIP para deshabilitar las notificaciones de consentimiento para los usuarios.

Pruebe las pasos siguientes.

  1. Cierre la aplicación de Acrobat o Reader.

  2. Establezca el valor de la entrada del registro [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” en dword:00000000.

    Este registro habilita las solicitudes de autenticación que provienen del sistema operativo y que están desactivadas en Acrobat de forma predeterminada.

  3. Abra la aplicación Acrobat o Reader.

Pruebe las pasos siguientes.

  1. Cierre Acrobat o Reader.

  2. Compruebe si el problema ocurrió cuando la zona protegida estaba habilitada o deshabilitada.

  3. Elimine las credenciales de MIP y, a continuación, vuelva a abrir el archivo para comprobarlo.

    Nota:

    Consulte los pasos para eliminar las credenciales de MIP en la sección Cómo descargar las herramientas de depuración y personalización de Acrobat.

  4. Si el problema persiste, póngase en contacto con Adobe.
    Comparta los siguientes datos con los desarrolladores de MIP:

    • Versión de Acrobat y MIP.
    • ¿Se enfrenta al problema cuando la zona protegida está habilitada o deshabilitada?
    • Habilite el registro de MIP.
    • Comparta los registros de “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” y “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Comparta los registros de Fiddler.
    • Adjunte el vídeo del flujo de trabajo para una mejor explicación.

Preguntas relacionadas con los complementos

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” y “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. Microsoft mantiene la memoria caché. Por lo tanto, solo Microsoft puede confirmar si el tamaño de la memoria caché es demasiado grande.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Abra el archivo adjunto en el Bloc de notas o en cualquier editor de texto y busque la etiqueta /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

No se utiliza ninguna biblioteca de autenticación. El complemento utiliza la implementación interna de OAuth2 de Acrobat.

Sí, la aplicación de escritorio de Acrobat funciona como un cliente público.

Sí, los archivos se pueden ver sin conexión si se han abierto anteriormente y la aplicación actualiza el token silenciosamente.

Acrobat utiliza el SDK de MIP de Microsoft para abrir archivos protegidos por MIP. La versión no funciona completamente en un entorno sin conexión. El archivo no se abre si un usuario intenta abrir por primera vez un nuevo archivo protegido por MIP. Si el archivo se ha abierto anteriormente, se puede volver a abrir porque el SDK de MIP almacena información de la política en la memoria caché.

Adobe implementa el marco de OAuth2 de forma sencilla. El IFrame se utiliza para representar la dirección URL de autenticación. La dirección URL la proporciona el SDK de MIP cada vez que se accede a un recurso. La dirección URL se procesa dentro del IFrame. Los servidores de autenticación controlan cualquier redireccionamiento existente. Una vez completado el proceso, el token de acceso y el token de actualización se devuelven y se almacenan en la memoria caché si el usuario lo permite. A continuación, el token de acceso se transfiere al SDK de MIP siempre que se solicite. El token de actualización se utiliza para adquirir de forma silenciosa un nuevo token de acceso cuando caduca el token anterior.

Se muestra un cuadro de diálogo que solicita al usuario que almacene las credenciales. Si el usuario lo rechaza, no se almacena ningún token en el disco. En ese caso, el usuario debe introducir sus credenciales cada vez que abra Acrobat o Reader.

Cuadro de diálogo de credenciales

Los tokens se almacenan en un archivo codificado en el equipo del usuario dentro de la carpeta “C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security”. 

En Windows, los tokens están protegidos mediante DPAPI – CryptProtectData y en MacOS se almacenan en una cadena de claves.

Los tokens se almacenan en un entorno seguro. Incluso si el mismo archivo se copia en otro equipo, no funcionará. Esta infraestructura de almacenamiento seguro de tokens se utiliza para otros flujos de trabajo importantes que requieren el almacenamiento seguro de la información.

Acrobat/Reader no puede abrir archivos PDF protegidos con SharePoint. Solo es compatible con los documentos protegidos de la versión 2 (MIP o AIP) de IRM de Microsoft. Por el contrario, el documento PDF protegido por IRM desde SharePoint utiliza la versión 1 de IRM de Microsoft, que no es compatible con el complemento de MIP de Acrobat o Reader. Para obtener más información, consulte Lectores PDF compatibles con SharePoint que admiten los servicios de Information Rights Management de Microsoft.

Descarga de las herramientas de depuración y personalización de Acrobat

  1. Descargue e instale la herramienta Fiddler desde https://www.telerik.com/download/fiddler.

  2. Abra Fiddler.

  3. Vaya a Archivo > Capturar tráfico y habilite la opción para capturar el tráfico. También puede pulsar la tecla F12.

  4. Vaya a Herramientas > Opciones > HTTPS > Descifrado de tráfico HTTPS y habilite el descifrado HTTP.

  5. Inicie Acrobat y abra el archivo protegido por MIP.

  6. Comparta los registros de Fiddler.

  1. Abra Acrobat y vaya a Edición > Preferencias. También puede pulsar Ctrl+K.

  2. En las categorías, seleccione Seguridad (mejorada).

  3. Anule la selección (o seleccione si anteriormente se ha anulado la selección) de la opción Habilitar modo protegido al iniciar (vista previa).

  4. Seleccione y, a continuación, haga clic en Aceptar para confirmar.

  5. Vuelva a iniciar Acrobat para aplicar los cambios.

  1. Abra Acrobat o Reader y vaya a Preferencias.

  2. Vaya a Edición > Preferencias > Seguridad.

  3. En protección de la información de Microsoft Azure, seleccione Borrar información de cuenta recordada.

  4. Cierre Acrobat y, a continuación, vuelva a iniciar el programa e intente abrir un archivo MIP.

Clave: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Valor: bEnableLogging
Data: 1

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea