View a markdown version of this page

Solucionar problemas de autenticación y SSO - AWS Wickr
Antes de empezarProblemas comunes de SSORecursos adicionales

Esta guía documenta la nueva consola de administración de AWS Wickr, lanzada el 13 de marzo de 2025. Para obtener documentación sobre la versión clásica de la consola de administración de AWS Wickr, consulte la Guía de administración clásica.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solucionar problemas de autenticación y SSO

Esta sección ayuda a los administradores a solucionar problemas de autenticación y inicio de sesión único (SSO) con AWS Wickr. Si los pasos de esta sección no resuelven el problema, abre un caso en el AWS Support Center.

importante

Wickr solo es compatible con OpenID Connect (OIDC). SAML-based no se admiten proveedores de identidad. Si su organización utiliza un proveedor de SAML-only identidad, debe configurar una OIDC-compatible alternativa o implementar un puente OIDC.

Antes de empezar

Compruebe lo siguiente antes de solucionar el problema:

  • Tienes acceso de administrador a la consola de administración de Wickr.

  • Tiene acceso a la configuración del proveedor de identidad (IdP) de su organización.

  • El SSO está activado en la configuración de red de Wickr.

  • Tu proveedor de identidad es. OIDC-compliant Wickr no admite SAML.

Problemas comunes de SSO

Proveedores de identidades compatibles

Wickr proporciona una guía de configuración para los siguientes proveedores de OIDC-compliant identidad:

  • Microsoft Entra ID (anteriormente Azure AD)

  • Okta

  • Amazon Cognito

  • AWS Identity and Access Management Centro de identidad

Con Wickr se puede utilizar cualquier proveedor de OIDC-compliant identidad. Para los proveedores que no figuran en la lista anterior, utilice los parámetros de configuración generales del OIDC que se encuentran en la documentación sobre cómo configurar el SSO.

Los usuarios no pueden iniciar sesión con el SSO

Cuando los usuarios informen de que no pueden iniciar sesión mediante el SSO, realice las siguientes comprobaciones.

Verifica la configuración del SSO de Wickr

  1. En la consola de administración de Wickr, selecciona Configuración de red y, luego, Único. Sign-On

  2. Confirma que el SSO esté activado.

  3. Comprueba que la URL del emisor, el ID de cliente y el secreto de cliente coincidan con la configuración de tu proveedor de identidad.

  4. Comprueba que el URI de redireccionamiento de tu proveedor de identidad coincida con el valor que se muestra en la consola de administración de Wickr.

Errores de SSO comunes

«No se encontró el usuario»

El usuario no existe en tu proveedor de identidad o no ha sido asignado a la aplicación Wickr. Compruebe que el usuario existe en su IdP y que tiene las asignaciones de grupo correctas.

«Respuesta no válida» o «error de configuración»

Los metadatos o los puntos finales del OIDC están mal configurados. Verifica que la URL del emisor, el ID de cliente y los URI de redireccionamiento coincidan entre Wickr y tu proveedor de identidad.

«Acceso denegado»

El usuario carece de la membresía de grupo requerida o de la asignación de solicitud requerida en su proveedor de identidad. Compruebe la configuración de asignación de solicitudes de su IdP.

¿No se le solicitó al usuario el ID de la empresa

Si no se pide a los usuarios que introduzcan un identificador de empresa durante el registro del SSO, compruebe que el identificador de empresa esté configurado en los ajustes de red y en el perfil de red de la consola de administración de Wickr.

Determina si el problema es de Wickr o de tu proveedor de identidad

Usa las siguientes preguntas para determinar dónde está el problema:

  • ¿Los usuarios pueden autenticarse en otras aplicaciones que utilizan el mismo IdP? En caso negativo, el problema está en tu proveedor de identidad, no en Wickr.

  • ¿Afecta a todos los usuarios o solo a usuarios específicos? Si solo son usuarios específicos, compruebe sus asignaciones grupales y el acceso a las aplicaciones en su IdP.

  • ¿Ha habido cambios recientes en la configuración de su IdP? Las rotaciones de certificados, los cambios en las políticas o las actualizaciones de los terminales pueden interrumpir la conexión del OIDC.

  • ¿El error se produce en el cliente Wickr o en la página de inicio de sesión del IdP? Si el error aparece en la página de inicio de sesión del IdP, el problema se debe a tu proveedor de identidad.

Recursos adicionales