Ha caducado el certificado de firma de tokens

 

Última modificación del tema: 2011-06-06

La herramienta Analizador de conectividad remota de Microsoft Exchange consulta la plataforma de autenticación en la nube para simular el proceso de autenticación que un cliente usa para autenticar mediante la federación de identidades. En ocasiones, un cliente de Outlook o una conexión de Microsoft Internet Explorer genera un error a causa de un certificado de firma de tokens caducado.

Cuando tiene lugar este problema, aparecerá un mensaje de error similar al siguiente si utilizaba el tipo de autenticación pasiva (Internet Explorer)

Hubo un problema de acceso al sitio. Intente obtener acceso al sitio de nuevo. Si el problema persiste, póngase en contacto con el administrador del sitio y comuníquele el número de referencia para identificar el problema. Número de referencia: <GUID>

El Analizador de conectividad remota muestra un mensaje de advertencia si la autenticación no es válida. El problema puede deberse a un certificado de firma de token caducado. Esto puede suceder porque ADFS puede renovar automáticamente un certificado de firma de tokens autofirmado predeterminado. La ventaja de esta función es que minimiza el mantenimiento que necesita el entorno de ADFS. A pesar de ello, la misma funcionalidad puede afectar a la federación de identidades porque la plataforma de autenticación de la nube no conoce este nuevo certificado de firma de tokens.

Más información

Para obtener más información sobre cómo resolver este problema, consulte el artículo 2383983 de Microsoft Knowledge Base, Un certificado de firma de tokens ha caducado o se ha renovado para la federación de identidades de Office 365 (en inglés).

Para obtener más información sobre cómo planificar la federación de identidades, consulte Preparación del inicio de sesión único.

Para obtener ayuda para actualizar el entorno actual de Exchange 2010, consulte Asistente para la implementación de Exchange Server.