Guía del usuario Cancelar

No se puede iniciar sesión en los productos, servicios o aplicaciones móviles de Adobe mediante Federated ID (SSO): Solución de errores

  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Guía de implementación
      2. Integración con Canvas LMS
      3. Integración con Blackboard Learn
      4. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      5. Preguntas frecuentes sobre Kivuto
      6. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Crear y configurar la identidad
      1. Tipos de identidad | Aspectos generales
      2. Configurar la organización con Enterprise ID
      3. Configurar la organización con Federated ID
        1. Información general sobre el SSO
        2. Configurar Azure Connector y la sincronización
          1. Configurar el SSO con Microsoft a través de Azure OIDC
          2. Añadir Azure Sync al directorio
          3. Preguntas frecuentes sobre Azure Connector
        3. Configurar la federación y sincronización de Google
          1. Configurar el SSO con la federación de Google
          2. Añadir Google Sync al directorio
          3. Preguntas frecuentes sobre la federación de Google
        4. SAML genérico
          1. Configurar el SSO con otros proveedores de SAML
          2. Configurar el SSO con Microsoft ADFS
          3. Preguntas habituales sobre SSO
          4. Solución de problemas de SSO
        5. SSO para el sector educativo
          1. Configurar el SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
          2. Preguntas habituales
      4. Verificar la titularidad de un dominio
      5. Añadir y gestionar dominios
      6. Vincular dominios a directorios
      7. Usar apoderamiento de directorios para añadir dominios reivindicados previamente
      8. Migrar a un nuevo proveedor de autenticación
    2. Configuración de activos
    3. Configuración de autenticación
    4. Privacidad y contactos de seguridad
    5. Configuración de la consola
    6. Administrar el cifrado
  4. Administrar productos y derechos
    1. Administrar usuarios
      1. Información general
      2. Funciones administrativas
      3. Técnicas de administración de usuarios
        1. Organizar usuarios individualmente   
        2. Administrar varios usuarios (carga CSV en bloque)
        3. Herramienta de sincronización de usuarios (UST)
        4. Microsoft Azure Sync
        5. Sincronización de la federación de Google
      4. Cambiar el tipo de identidad de un usuario
      5. Administrar grupos de usuarios
      6. Organizar usuarios de directorios
      7. Administrar desarrolladores
      8. Migrar usuarios existentes a la Adobe Admin Console
      9. Migrar la administración de usuarios a la Adobe Admin Console
    2. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Gestionar perfiles de producto de usuarios empresariales
      3. Administrar políticas de autoservicio
      4. Administrar integraciones de aplicaciones
      5. Administrar permisos de productos en la Admin Console  
      6. Habilitar/deshabilitar servicios de un perfil de producto
      7. Aplicación única | Creative Cloud para empresas
      8. Servicios opcionales
    3. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Migrar desde licencias de dispositivo
      6. Administrar perfiles
      7. Licensing Toolkit
      8. Preguntas frecuentes sobre licencias de dispositivo compartido
  5. Administrar almacenamiento y activos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de activos
      1. Migración de activos automatizada
      2. Preguntas frecuentes sobre migración de activos automatizada  
      3. Administrar activos transferidos
    3. Reclamar activos de un usuario
    4. Migración de activos de estudiantes | Solo sector educativo
      1. Migración automática de activos de estudiantes
      2. Migrar los activos
  6. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar activos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
      2. Introducción
  7. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Plantillas de Adobe para paquetes
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
      8. Identificadores de licencia de Adobe Creative Cloud
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Usar Adobe Remote Update Manager
      2. ID de canal para usarlos con Adobe Remote Update Manager
      3. Solucionar errores de RUM
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
      3. Mensaje de error “Error de instalación” del paquete de Creative Cloud
    9. Crear paquetes mediante Creative Cloud Packager (CC 2018 o aplicaciones anteriores)
      1. Acerca de Creative Cloud Packager
      2. Notas de la versión de Creative Cloud Packager
      3. Empaquetado de aplicaciones
      4. Crear paquetes mediante Creative Cloud Packager
      5. Crear paquetes de licencias designadas
      6. Creación de paquetes con licencias de dispositivo
      7. Crear un paquete de licencias
      8. Crear paquetes con licencias de números de serie
      9. Automatización de Packager
      10. Creación de paquetes de productos que no pertenecen a Creative Cloud
      11. Editar y guardar configuraciones
      12. Establecer la configuración regional del sistema
  8. Administrar la cuenta
    1. Administrar la cuenta de equipos
      1. Información general
      2. Modificar los datos de pago
      3. Administrar facturas
      4. Cambiar el propietario del contrato
      5. Cambiar distribuidor
    2. Asignar licencias a un usuario de equipo
    3. Añadir productos y licencias
    4. Renovaciones
      1. Abono de equipos: Renovaciones
      2. Plan VIP para empresas: Renovaciones y cumplimiento
    5. Cumplimiento de solicitudes de compra
    6. Value Incentive Plan (VIP) en China
    7. Ayuda sobre VIP Select
  9. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  10. Ayuda
    1. Contacto con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud
Nota:

Este artículo no se aplica a las configuraciones de SSO con la federación de Google o Microsoft Azure Sync.

Consulte los siguientes artículos si su organización ha configurado SSO a través de alguno de estos proveedores de identidades:

Información general

Después de configurar con éxito SSO dentro de Adobe Admin Console, asegúrese de haber hecho clic en Descargar archivo de metadatos de Adobe y guardado el archivo de metadatos XML de SAML en su equipo. El proveedor de identidades necesita este archivo para habilitar el inicio de sesión único. Importe los detalles de configuración de XML correctamente en su proveedor de identidades (IdP). Esto es necesario para la integración de SAML con su IdP y garantizará que los datos estén configurados correctamente.

Si tiene preguntas sobre cómo utilizar el archivo de metadatos XML SAML para configurar su IdP, póngase en contacto directamente con su IdP para obtener instrucciones, que varían según el IdP.

Descargar el archivo de metadatos de Adobe

Resolución de problemas básica

Los problemas con el inicio de sesión único a menudo se deben a errores básicos que son fáciles de pasar por alto. En particular, verifique lo siguiente:

  • El usuario está asignado a un perfil de producto con un derecho.
  • El nombre de usuario enviado a SAML es igual al nombre de usuario en el panel de empresa.
  • Verifique todas las entradas en la Admin Console y su proveedor de identidad para ver si hay errores ortográficos o de sintaxis.
  • La aplicación de escritorio de Creative Cloud se ha actualizado a la última versión.
  • El usuario está iniciando sesión en el lugar correcto (aplicación de escritorio de Creative Cloud, aplicación de Creative Cloud o Adobe.com)

Error “Se ha producido un error” con el botón “Reintentar”

Este error suele ocurrir después de que la autenticación del usuario se haya realizado correctamente y Okta haya enviado correctamente la respuesta de autenticación a Adobe.

En Adobe Admin Console, valide lo siguiente:

En la pestaña Identidad:

  • Asegúrese de que se haya activado el dominio asociado.

En la pestaña Productos:

  • Asegúrese de que el usuario esté asociado al sobrenombre del producto correcto y en el dominio que afirmó estar configurado como Federated ID.
  • Asegúrese de que el alias del producto tenga asignados los derechos correctos.

En la pestaña Usuarios:

  • Asegúrese de que el nombre del usuario tenga el formato de una dirección de correo electrónico completa.

Error “Acceso denegado” al iniciar sesión

Posibles causas de este error:

  • El nombre de usuario o la dirección de correo electrónico que se envíe en la aserción SAML no coincide con la información introducida en la Admin Console.
  • El usuario no está asociado con el producto correcto o el producto no está asociado con el derecho correcto.
  • El nombre de usuario de SAML aparece como algo más que una dirección de correo electrónico. Todos los usuarios deben estar en el dominio que ha formado parte del proceso de configuración.
  • Su cliente SSO utiliza JavaScript como parte del proceso de inicio de sesión y está intentando iniciar sesión en un cliente que no es compatible con JavaScript (como Creative Cloud Packager).

Cómo resolverlo:

  • Verifique la configuración del panel del usuario: información del usuario y perfil del producto.
  • Ejecute un seguimiento de SAML y valide que la información que se envía coincida con el panel, y luego corrija las incoherencias.

Error “Otro usuario está conectado actualmente”

El error “otro usuario está conectado actualmente” ocurre cuando los atributos enviados en la aserción SAML no coinciden con la dirección de correo electrónico que se utilizó para iniciar el proceso de inicio de sesión.

Compruebe y asegúrese de que la dirección de correo electrónico del usuario para iniciar sesión coincida con lo siguiente:

  • La dirección de correo electrónico del usuario aparece en Admin Console
  • El nombre del usuario se pasó de nuevo al campo NameID de la aserción de SAML

Error “El emisor en la respuesta de SAML no coincide con el emisor configurado para el proveedor de identidades”

El emisor de IDP en la aserción de SAML es diferente de lo configurado en el SAML entrante. Busque errores tipográficos (como http vs https). Al verificar la cadena IDP Issuer con el sistema SAML del cliente, está buscando una coincidencia EXACTA con la cadena que proporcionaron. Este problema surge a veces porque faltaba una barra al final.

Si necesita ayuda con este error, proporcione un seguimiento SAML y los valores que introdujo en el panel de Adobe.

Error “La firma digital en la respuesta de SAML no se validó con el certificado del proveedor de identidades”

Este problema ocurre cuando el certificado de su directorio ha expirado. Para actualizar el certificado, debe descargar el certificado o los metadatos del proveedor de identidades y cargarlo en Adobe Admin Console.

Por ejemplo, siga los pasos a continuación si su IdP es Microsoft AD FS:

  1. Abra la aplicación de administración de AD FS en su servidor y dentro de la carpeta AD FS > Servicio > Terminales, seleccione Metadatos de federación.

    Ubicación de metadatos

  2. Utilice un explorador para navegar hasta la URL proporcionada con los metadatos de federación y descargue el archivo. Por ejemplo, https://<el nombre de host de AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Nota:

    Acepte las advertencias si se le solicita.

  3. Inicie sesión en Adobe Admin Console y vaya a Configuración Identidad > Directorios. Seleccione el directorio que actualizar y haga clic en  Configurar en la tarjeta de Proveedor de SAML.

    Luego, cargue el archivo de metadatos IdP y haga clic en Guardar.

Error “La hora actual es anterior al intervalo de tiempo especificado en las condiciones de afirmación”

Servidor IdP basado en Windows:

1. Asegúrese de que el reloj del sistema esté sincronizado con un servidor de hora preciso.

Verifique la precisión del reloj del sistema con su servidor de hora con este comando; el valor de “Desplazamiento de fase” debe ser una pequeña fracción de segundo:

w32tm /query /status /verbose

Puede provocar una resincronización inmediata del reloj del sistema con el servidor de hora con el siguiente comando:

w32tm /resync

Si el reloj del sistema está configurado correctamente y sigue viendo el error anterior, debe ajustar la configuración de desviación de hora para aumentar la tolerancia de la diferencia entre relojes entre el servidor y el cliente.

2. Aumente la diferencia permitida en el reloj de sistema entre servidores.

Desde una ventana de PowerShell con derechos administrativos, establezca el valor de desviación permitido en 2 minutos. Compruebe si puede iniciar sesión y luego aumente o disminuya el valor en función del resultado.

Determine la configuración actual de desviación de hora para la Relación de confianza para usuario autenticado con el siguiente comando:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

La relación de confianza para usuario autenticado se identifica mediante la URL que se muestra en el campo “Identificador” del resultado del comando anterior para esa configuración en particular. Esta URL también se muestra en la utilidad ADFS Management en la ventana de propiedades de Relación de confianza para usuario autenticado en la pestaña “Identificadores” en el campo “Relación de confianza para usuario autenticado”, como se muestra en la captura de pantalla que se incluye a continuación.

Establezca la desviación de tiempo en 2 minutos con el siguiente comando, sustituyendo la dirección del identificador en consecuencia:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

Servidor IdP basado en UNIX

Asegúrese de que el reloj del sistema esté configurado correctamente, ya sea utilizando el servicio ntpd, o manualmente con el comando ntpdate desde un shell raíz o con sudo como se muestra a continuación (tenga en cuenta que si el tiempo se altera en más de 0,5 segundos, el cambio no se producirá inmediatamente, pero corregirá lentamente el reloj del sistema). Asegurarse de que la zona horaria esté configurada correctamente.

# ntpdate -u pool.ntp.org

Nota:

Esto funciona con proveedores de identidades como Shibboleth.

Error 401 credenciales no autorizadas

Este error se produce cuando la aplicación no admite el inicio de sesión federado y debe iniciar sesión como un Adobe ID. FrameMaker, RoboHelp y Adobe Captivate son ejemplos de aplicaciones con este requisito.

Error “Error de inicio de sesión de SAML entrante con mensaje: la respuesta de SAML no contenía aserciones”

Compruebe el flujo de trabajo de inicio de sesión.  Si puede acceder a la página de inicio de sesión en otra máquina o red, pero no internamente, el problema podría ser una cadena de agente de bloqueo.  Además, ejecute un seguimiento SAML y confirme que el nombre, apellido y nombre de usuario como una dirección de correo electrónico con el formato adecuado están en el asunto de SAML.

Error 400 solicitud errónea / Error “El estado de la solicitud no era correcto” / Error de validación en la certificación SAML

Comprobar que se está enviando la aserción SAML adecuada:

  • No tener un elemento NameID en el asunto. Compruebe que el elemento Subject contenga un elemento NameId. Debe ser igual al atributo Email, que debe ser la dirección de correo electrónico del usuario que desea autenticar.
  • Errores ortográficos, en especial los más habituales, como https en vez de http.
  • Compruebe que se proporcionó el certificado correcto. Los IDP deben configurarse para utilizar solicitudes/respuestas de SAML sin comprimir.

Una utilidad como Rastreador de SAML para Firefox puede ayudar a descomprimir la aserción y mostrarla para su inspección. Si necesita asistencia del Servicio de atención al cliente de Adobe, se le pedirá este archivo. Para obtener más detalles, consulte cómo realizar un seguimiento de SAML.

El siguiente ejemplo de trabajo puede ayudar a formatear correctamente su aserción SAML:

Descargar

Con Servicios de federación de Active Directory de Microsoft:

  1. Cada cuenta de Active Directory debe tener una dirección de correo electrónico incluida en Active Directory para iniciar sesión correctamente (registro de eventos: La respuesta SAML no tiene NameId en la aserción). Compruebe esto primero.
  2. Acceda al panel
  3. Haga clic en la pestaña Identidad y el dominio.
  4. Haga clic en Editar configuración.
  5. Localice la vinculación IDP. Cambie a HTTP-POST y luego guarde. 
  6. Vuelva a probar la experiencia de inicio de sesión.
  7. Si funciona, pero prefiere la configuración anterior, simplemente vuelva a HTTP-REDIRECT y vuelva a cargar los metadatos en ADFS.

Con otros IdP:

  1. Encontrarse con el error 400 significa que su IdP rechazó un inicio de sesión correcto.
  2. Compruebe los registros de IdP para ver el origen del error.
  3. Corrija el problema y vuelva a intentarlo.
Logotipo de Adobe

Inicia sesión en tu cuenta

[Feedback V2 Badge]