Resolución de problemas de errores de inicio de sesión único (SSO) en móviles

Editar en línea

Como usuario puede encontrar algunos errores durante el inicio de sesión único en una aplicación de su dispositivo móvil. Comprenda, aísle y solucione el error. Es posible que algunas de las soluciones necesiten ayuda del administrador. Los administradores también pueden consultar las acciones de recuperación recomendadas.

Su solicitud de autenticación podría fallar debido a las razones siguientes:

El dispositivo no tiene la política MDM adecuada.

Explicación

El MaaS360® perfil MDM de tu dispositivo móvil no tiene ninguna cuenta de inicio de sesión único registrada.

Acción del usuario
Cuando aparezca el mensaje de errorCSIAH1502E Please make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., comprueba si tu dispositivo móvil tiene la política MDM correcta siguiendo estos pasos:
  1. Comprueba el MaaS360 perfil MDM en tu dispositivo móvil.
  2. Abra el valor General y busque CUENTA DE INICIO DE SESIÓN ÚNICO.
  3. Abra la cuenta. Debe contener la información siguiente:
    Nombre de principal

    Es un atributo de usuario que se lee durante la autenticación de usuario. Debe contener un valor que siga el formato del ejemplo.

    Reino

    Información de servicio necesaria para la autenticación. Debe contener un valor que siga el formato del ejemplo.

    URL COINCIDENCIAS DE PREFIJOS

    Debe incluir tu Verify URL. Por ejemplo, https://<host name>.verify.ibm.com.

    ID de aplicaciones admisibles

    Lista los ID de paquete de las aplicaciones que el administrador permite en la política MDM. La aplicación en la que desea iniciar la sesión debe estar incluida en esta lista.

    Por ejemplo:
    MaaS360 Perfil de MDM

Si no ve una cuenta de inicio de sesión único junto con los parámetros especificados, póngase en contacto con su administrador para obtener ayuda.

Acción del administrador
Póngase en contacto con el MaaS360 equipo de asistencia para obtener más ayuda. Es posible que deba enviar al equipo de soporte:
  • Una captura de pantalla de la cuenta de inicio de sesión único y certificado.
  • Los registros de consola de un dispositivo iOS o de los registros de agente de MaaS360 de un dispositivo Android. El equipo de soporte le puede orientar sobre cómo obtener estos registros.

El certificado está dañado.

Explicación

El certificado está dañado. O bien el certificado generado desde el MaaS360 portal contiene errores, o bien la MaaS360 autoridad de certificación (CA) tiene problemas.

Acción del usuario
Si la etiqueta del certificado está desactivada o cuando aparece el mensaje de errorCSIAH1502E Please make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., comprueba si tu certificado está dañado siguiendo estos pasos:
  1. Comprueba el MaaS360 perfil MDM en tu dispositivo móvil.
  2. Abre los ajustes generales.
  3. En CERTIFICADO, verifique que el certificado lo haya emitido MaaS360GATEWAYCA [M1/M2/M3/M4/M5/M6].
    Por ejemplo:
    MaaS360 Perfil de MDM
  4. Pulse en el certificado.
  5. En EXTENDED KEY USAGE verifique que en Purpose aparezca Kerberos Client Authentication.
    Por ejemplo:
    MaaS360 Perfil de MDM

Si el certificado no lo ha emitido MaaS360GATEWAYCA y el campo Purpose no tiene el valor Kerberos Client Authentication, póngase en contacto con el administrador para obtener más información.

Acción del administrador
Póngase en contacto con el MaaS360 equipo de asistencia para obtener más ayuda. Es posible que deba enviar al equipo de soporte:
  • Una captura de pantalla de la cuenta de inicio de sesión único y certificado.
  • Los registros de consola de un dispositivo iOS o de los registros de agente de MaaS360 de un dispositivo Android. El equipo de soporte le puede orientar sobre cómo obtener estos registros.

El certificado ha caducado.

Explicación

El certificado del dispositivo ha caducado y no se ha emitido un nuevo certificado para el dispositivo.

Acción del usuario
Si la etiqueta de certificado está inhabilitada o cuando se le indique que el certificado ha caducado, confirme la fecha de caducidad siguiendo estos pasos:
  1. Comprueba el MaaS360 perfil MDM en tu dispositivo móvil.
  2. Abre los ajustes generales.
  3. En CERTIFICADO, verifique que el certificado lo haya emitido MaaS360GATEWAYCA.
    Por ejemplo:
    MaaS360 Perfil de MDM
  4. Pulse en el certificado y confirme la fecha de caducidad. Por ejemplo:

Si el certificado ya ha caducado, póngase en contacto con el administrador para obtener ayuda.

Acción del administrador
Póngase en contacto con el MaaS360 equipo de asistencia para obtener más ayuda. Es posible que deba enviar al equipo de soporte:
  • Una captura de pantalla de la cuenta de inicio de sesión único y certificado.
  • Los registros de consola de un dispositivo iOS o de los registros de agente de MaaS360 de un dispositivo Android. El equipo de soporte le puede orientar sobre cómo obtener estos registros.

La aplicación no pertenece a la lista de aplicaciones permitidas.

Explicación

La política MDM que se publica en el dispositivo no incluye la aplicación de destino en la lista de aplicaciones que pueden utilizar inicio de sesión único y acceso condicional en el dispositivo gestionado.

Acción del usuario
Cuando aparezca el mensaje de errorCSIAH1502E Make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., compruebe si la aplicación cumple los requisitos para utilizar el inicio de sesión único siguiendo estos pasos:
  1. Comprueba el MaaS360 perfil MDM en tu dispositivo móvil.
  2. Abre los ajustes generales.
  3. Abra su cuenta de inicio de sesión único.
  4. Compruebe que el ID de la aplicación de destino figure en la lista bajo ELIGIBLE APP IDS.
    Por ejemplo:
    MaaS360 Perfil de MDM

Si la aplicación no es apta, póngase en contacto con el administrador para obtener ayuda.

Acción del administrador
Como administrador, acceda al MaaS360 portal e incluya la aplicación en la lista de aplicaciones permitidas de una política de MDM para el inicio de sesión único y el acceso condicional. Siga estos pasos:
  • En una política de MDM de « iOS », ve a «Configuración avanzada » > «Acceso condicional SSO ». El flujo de trabajo completa automáticamente la información de la política al especificar un nombre de aplicación parcial.
  • En una política de MDM de Android, ve a «Configuración de inicio de sesión único» > «Acceso condicional SSO ». El flujo de trabajo completa automáticamente la información de la política al especificar un nombre de aplicación parcial.
Por ejemplo:
MaaS360 Perfil de MDM

El dispositivo no ha recibido el certificado enviado con la política MDM.

Explicación

La política o el generador de certificados del dispositivo ha experimentado un error en el back-end de MaaS o bien el dispositivo no se ha puesto en línea en MaaS para recoger la política MDM.

Acción del usuario
Para verificar si el dispositivo ha recibido un certificado, siga estos pasos:
  1. Comprueba el MaaS360 perfil MDM en tu dispositivo móvil.
  2. Abra el valor General y busque CUENTA DE INICIO DE SESIÓN ÚNICO.
  3. En CERTIFICADO, verifique que el certificado lo haya emitido MaaS360GATEWAYCA.
    Por ejemplo:
    MaaS360 Perfil de MDM

Si el perfil no tiene una cuenta de inicio de sesión único y ningún certificado válido, póngase en contacto con el administrador para obtener ayuda.

Acción del administrador

Confirme que la vista de dispositivo tenga un certificado SSO en el separador Certificados del dispositivo.

Por ejemplo:
MaaS360 Perfil de MDM

El dispositivo « iOS » se volvió a registrar, MaaS360 pero a nombre de otro usuario, y no se reinició el dispositivo.

Explicación

La carga útil de un inicio de sesión único (SSO) utiliza SSO Kerberos y autentica las credenciales de usuario solo una vez para otorgar el acceso a las apps en un dispositivo gestionado.

MaaS360 envía automáticamente una carga útil de SSO a un dispositivo gestionado. La carga útil contiene una lista de apps que utilizan inicio de sesión único. La carga útil SSO también contiene el dominio de Kerberos o la información de servicio necesarios para la autenticación.

MaaS360 además, expide un certificado de identidad a un dispositivo a través de la autoridad de certificación (CA) MaaS360. El certificado de identidad asignado se utiliza para autenticar el dispositivo en Verify. El certificado es de uso exclusivo para el usuario y el dispositivo.

Acción del usuario
Como nuevo propietario del dispositivo móvil en el que se ha inscrito, reinicie el dispositivo antes del inicio de sesión único en una aplicación móvil. Al reiniciar el dispositivo, se renueva la carga útil SSO y el certificado de identidad que se despliegan automáticamente en el dispositivo gestionado.
Acción del administrador

Ninguna.