AADSTS50008: SAML token is invalid
Si están leyendo esto seguramente es porque en Office 365 dentro de una implementación de federación de Active Directory, al intentar acceder al portal STS, les apareció el siguiente error al momento de validar las credenciales:
AADSTS50008: SAML token is invalid
Este es un error que puede verse relacionado con diferentes aspectos de la configuración, como cambios en los certificados, o actualizaciones de dominios (adicionales a la organización, por ejemplo). En lo personal simplemente ejecutando un comando pude resolver la solución y volver a estar operativo en menos de un minuto.
Para solucionar este problema es necesario ejecutar el siguiente comando de PowerShell:
Si bien el Cmdlet anterior está desarrollado principalmente para realizar cambios en los dominios, para este escenario basta simplemente ejecutarlo. Y, que de cierta manera, se vuelvan a configurar los parámetros que teníamos definidos en la implementación.
Cabe destacar Update-MsolFederatedDomain pertenece al módulo msonline, por lo que hay que tener ésta consideración a la hora de ejecutarlo. Lo recomendado es ejecutarlo en el servidor que tiene el portal de ADFS implementado. En todo caso para comprobar que el módulo se encuentre cargado en la consola de PowerShell que tenemos en ejecución, basta con correr:
Y de los resultados deplegados, buscar msonline, como se comentó anteriormente.
En caso de que no funcione correctamente lo mejor va a ser realizar un troubleshooting más exhaustivo de la implementación del portal STS o del escenario híbrido en Office 365. Se puede partir el diagnóstigo desde la funcionalidad de los servicios, los certificados que interfieren (o son utilizados) en la publicación de portal y las cuentas de servicios involucradas.
Y si con el cmdlet anterior, funcionó correctamente, les recomiendo revisar cómo Customizar la web de ADFS. El post comparte como darle un cambio visual al portal, agregando logos y textos de ayuda.
Happy scripting!
Comments