Solución de problemas

La información a continuación está destinada a los administradores responsables de solucionar problemas de Specops Authentication.

Problemas conocidos

Múltiples solicitudes de autenticación

Los usuarios tienen que autenticarse con múltiples aplicaciones (por ejemplo, Outlook y OneDrive). Esto se debe a que algunas aplicaciones de Microsoft almacenan credenciales en diferentes lugares. Este es el escenario esperado.

Se le pide al usuario final que Intente de nuevo al autenticarse en Outlook

Cuando Outlook intenta usar un token de actualización caducado para obtener un nuevo token de acceso, ocurre un error y la sesión se pierde. Se le pide al usuario que Intente de nuevo. Este es el escenario esperado.

Antecedentes

Cuando un usuario se autentica a través de la Autenticación Moderna (el navegador de la Biblioteca de Autenticación de Active Directory (ADAL)), Specops crea y envía un token a Microsoft. Microsoft verifica la confianza del token y envía un código que Outlook utiliza para crear un token de acceso y un token de actualización. El token de acceso tiene una vida corta. Tan pronto como el token de acceso caduca, Outlook intentará recuperar un nuevo token de acceso usando el token de actualización. Si un administrador revoca el token de actualización, Outlook no puede recuperar un nuevo token de acceso y se inicia el proceso para un nuevo token de actualización. El proceso comienza solicitando la autenticación del usuario a través del navegador ADAL.

Nota: Por defecto, el token de actualización es válido hasta 90 días (a menos que se revoque).

La autenticación comienza de nuevo en Outlook

En algunos escenarios, cuando un usuario completa exitosamente su autenticación, no se inicia sesión, en su lugar se le pide que se autentique nuevamente.

Se le pide al usuario final (a veces dos veces) que especifique si la cuenta es una cuenta de trabajo o escolar

Este comportamiento se debe a que la cuenta existe tanto como una cuenta de Office 365/Microsoft Entra ID, como una cuenta personal de Microsoft. Por ejemplo, si jane.doe@specopssoft.com fue registrada como una Cuenta Personal de Microsoft por el usuario, y la empresa se traslada a O365 con el dominio @specopssoft.com, el UPN corporativo será jane.doe@specopssoft.com. Esto resultará en dos cuentas distintas jane.doe@specopssoft.com en Microsoft, donde el usuario tiene que elegir una. Este problema puede existir independientemente de si se utiliza Specops Authentication.

El escenario donde una versión en inglés del cuadro de diálogo de selección de tipo de cuenta es seguida por una versión localizada del mismo cuadro de diálogo, puede estar relacionado con Specops Authentication y Federación.

Google está deshabilitado en los navegadores ADAL

Google no se puede usar con la autenticación moderna (navegadores ADAL). Se eliminan como una opción de inscripción/autenticación cuando se accede desde el navegador ADAL.

Si un usuario no está inscrito, y los servicios de identidad mencionados están habilitados, se le pedirá que use un navegador diferente.

Si un usuario debe usar cualquiera de los servicios de identidad mencionados para completar su autenticación, se mostrará un mensaje de información al usuario final.