La siguiente lista proporciona un punto de partida para solucionar problemas con la configuración de la federación empresarial en la Cloud Services Console. Para más información, busque en este centro de documentación y en la base de conocimientos de VMware.

Problema Descripción
Error de validación de inicio de sesión (Error) (4xx). Revise la configuración de la federación para lo siguiente:
  • Compruebe si el proveedor de identidad está configurado correctamente en la configuración del Proveedor de servicios. Asegúrese de que el Identificador de nombre se envíe correctamente en la respuesta de SAML.
    Nota: Para comprobar la información de la respuesta de SAML, puede utilizar una extensión del navegador para el seguimiento de SAML. En primer lugar, consulte la solicitud de SAML para ver cuáles son los atributos solicitados. Por ejemplo, formato de NameID. A continuación, busque la respuesta de SAML y busque el formato de NameID. Los dos deben coincidir.
  • Compruebe que el formato del ID de nombre y los métodos de autenticación estén correctamente configurados en la configuración del proveedor de identidad en el paso Configurar proveedor de identidad.
  • Compruebe si el valor de Preferencia de identificación de usuarios está establecido correctamente en el paso Configurar proveedor de identidad. La Preferencia de identificación de usuarios es lo que se introduce en la página de inicio de sesión de la Cloud Services Console y puede ser una de las siguientes opciones: user@domain, Correo electrónico o UPN.
  • Compruebe si el usuario que inició el flujo de Validar inicio de sesión está sincronizado en el paso Sincronizar grupos y usuarios.
El servicio de autenticación de usuarios y el servicio de sincronización de directorios no se ejecutan después de instalar correctamente el conector de Windows de Workspace ONE Access. Compruebe la configuración del tenant de Workspace ONE Access:
  • Asegúrese de que puede hacer ping en el tenant de Workspace ONE Access desde Windows o la máquina virtual donde instaló Workspace ONE Access Connector. Puede obtener la dirección URL del tenant de Workspace ONE Access en la descripción de la organización de federación de su empresa.
  • Asegúrese de que el acceso al tenant de Workspace ONE Access no esté bloqueado y de que *.workspaceoneaccess.com se haya agregado a la lista de firewalls permitidos de la empresa.
  • Compruebe si está utilizando un proxy. Si es así, tendrá que volver a ejecutar el instalador seleccionando la opción de instalación Personalizado y proporcionar los detalles del proxy durante la instalación.
  • Compruebe los registros de Workspace ONE Access Connector para ver si hay errores.

    Para ver el registro del servicio de autenticación de usuarios, abra INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log

    Para ver el registro del servicio de sincronización de directorios, abra INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log

Al abrir los pasos 2, 3 y 4 del flujo de trabajo de federación de autoservicio se tarda demasiado y, finalmente, se genera el error 500.

Si utiliza el navegador en modo incógnito, puede comprobar su configuración y asegurarse de que la opción "Bloquear cookies de terceros" no esté seleccionada, o cambiar al modo de navegador no incógnito.

El proceso para realizar una operación en el panel de control de federación empresarial tarda mucho y aparece el error 500. Igual que antes.
Se producen errores de sincronización de Workspace ONE Access Connector. La sincronización de grupos y usuarios puede tener errores si:
  • Hay un problema de red que interrumpe la conexión entre el conector y Active Directory.
  • Han cambiado las credenciales del usuario de enlace (DN de enlace/contraseñas).
  • La contraseña del usuario de enlace caducó.
El inicio de sesión del usuario se redirige a My VMware en lugar del proveedor de identidad corporativo. Si los usuarios inician sesión desde dominios o subdominios corporativos que no están registrados para la federación con VMware Cloud services, se redireccionan a My VMware. El inicio de sesión con el proveedor de identidad corporativo solo es posible para los dominios que se registraron para la federación.
Se produce un error en la verificación del dominio. La verificación del dominio puede fallar si el dominio es privado y no un dominio corporativo. Si desea federar un dominio privado, debe crear un ticket de soporte.
Después de la federación, los usuarios no pueden ver los servicios de su organización. Los usuarios existentes con dominios federados que se utilizan para acceder a los servicios de sus organizaciones inician sesión con sus cuentas de My VMware. Una vez habilitada la federación, los usuarios sincronizados deben vincular su cuenta corporativa a su identificador de VMware. Solo cuando las dos cuentas están vinculadas, los servicios se vuelven visibles y accesibles para los usuarios existentes, según el acceso de la función de organización y servicio que tengan en la organización.