Documentación de productos
Citrix Cloud™
Ver PDF

Solución de problemas

April 2, 2026
Author:  Mark Dear

  • ¿Qué necesito proporcionar al equipo de asistencia técnica y de ingeniería de Citrix cuando abro un caso de asistencia de SAML?

  • Si necesitas asistencia con un problema relacionado con SAML, el equipo de asistencia técnica y de ingeniería de Citrix requiere la siguiente información:

  • Incluye suficiente contexto y describe tu escenario de inicio de sesión y tu entorno de Citrix o Active Directory.
  • Qué eDocs de Citrix seguiste durante la configuración inicial.
  • Capturas de pantalla y detalles de tu aplicación SAML dentro de tu IdP.
  • Detalles de tu Active Directory.
  • Un archivo de rastreo de SAML (.json) de la extensión de navegador SAML tracer.
  • Un archivo HAR (.har) de las herramientas de desarrollo de tu navegador.
  • Detalles de los usuarios finales de Workspace o de los usuarios administradores de Citrix Cloud que funcionan y los que fallan.
  • La IP pública del llamante de la máquina que realiza un inicio de sesión SAML en Workspace o Citrix Cloud.

Captura rastreos de SAML para el equipo de asistencia técnica y de ingeniería de Citrix

El equipo de ingeniería y asistencia técnica de Citrix recomienda usar la extensión de navegador SAML tracer para todas las depuraciones de SAML, así como los archivos .HAR generados por las herramientas de desarrollo del navegador. Esta extensión está disponible para la mayoría de los navegadores web comunes y exporta archivos .JSON. La extensión decodifica las solicitudes y respuestas SAML en XML, lo que las hace legibles para las personas y mucho más fáciles de entender y depurar.

Lista de extensiones del navegador Firefox con SAML tracer resaltado

Salida del archivo SAML tracer

¿Cómo recopilo un archivo HAR de mi navegador para enviarlo al equipo de asistencia técnica y de ingeniería de Citrix?

Para obtener más información, consulta el artículo Recopilar archivo HAR

Herramientas útiles de depuración de SAML de terceros

  • IMPORTANTE:

  • Citrix no asume ninguna responsabilidad cuando se utilizan herramientas de terceros para fines de depuración. Usa y accede a herramientas y sitios web de terceros bajo tu propio riesgo.

Herramienta Propósito
https://www.samltool.io/ Decodifica solicitudes y respuestas SAML en base 64
https://www.sslshopper.com/certificate-decoder.html Decodifica datos de certificados
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract Extrae certificados de firma y cifrado como archivos de los metadatos SAML
https://www.whatismyip.com/ Proporciona la IP del llamante del cliente que intenta un inicio de sesión SAML.

Errores de atributos

Los errores de atributos pueden surgir bajo cualquiera de las siguientes condiciones:

  • Los atributos requeridos en tu configuración SAML no están codificados correctamente.
  • Faltan los atributos cip_sid y cip_upn en la aserción SAML.
  • Faltan los atributos cip_sid o cip_oid en la aserción SAML y Citrix Cloud no puede recuperarlos de Active Directory debido a un problema de conectividad.

Cuando ocurre un error de atributo, Citrix Cloud muestra un mensaje de error que incluye los atributos defectuosos.

Mensaje de error de atributo con cip_oid citado

Para resolver este tipo de error:

  1. Asegúrate de que tu proveedor SAML envíe los atributos requeridos con la codificación correcta, como se muestra en la siguiente tabla. Como mínimo, se debe incluir el atributo SID o UPN.

    Atributo Codificación Requerido
    cip_email Debe estar en formato de cadena (user@domain)
    cip_oid Debe estar en formato Base64 o de cadena
    cip_sid Debe estar en formato Base64 o de cadena Sí, si no usas cip_upn
    cip_upn Debe estar en formato de cadena (user@domain) Sí, si no usas cip_sid

  2. Verifica que los Cloud Connectors estén en línea y en buen estado para que Citrix Cloud pueda recuperar cualquier atributo que falte y que necesite. Para obtener más información, consulta Comprobaciones avanzadas de estado de Cloud Connector.

Errores inesperados

Citrix Cloud puede experimentar un error inesperado cuando:

  • Un usuario inicia una solicitud SAML mediante un flujo iniciado por el IdP. Por ejemplo, la solicitud se realiza seleccionando un mosaico a través del portal de aplicaciones del proveedor de identidades en lugar de navegar directamente a la URL del espacio de trabajo (customer.cloud.com).
  • El certificado SAML no es válido o ha caducado.
  • El contexto de autenticación no es válido.
  • La aserción SAML y la firma de respuesta no coinciden.

Cuando ocurre este error, Citrix Cloud muestra un mensaje de error genérico.

Mensaje de error inesperado

Si este error se debe a la navegación a Citrix Cloud a través del portal de aplicaciones de un proveedor de identidades, puedes usar la siguiente solución alternativa:

  1. Crea una aplicación de marcador en el portal de aplicaciones del proveedor de identidades que haga referencia a la URL de tu espacio de trabajo (por ejemplo, https://customer.cloud.com).
  2. Asigna usuarios tanto a la aplicación SAML como a la aplicación de marcador.
  3. Cambia la configuración de visibilidad de la aplicación SAML y la aplicación de marcador para que la aplicación de marcador sea visible y la aplicación SAML esté oculta en el portal de aplicaciones.
  4. Deshabilita la configuración de Sesiones de proveedor de identidades federadas en la configuración de Workspace para quitar las solicitudes de contraseña adicionales. Para obtener instrucciones, consulta Sesiones de proveedor de identidades federadas en la documentación del producto Citrix Workspace.
Solución de problemas
April 2, 2026
Author:  Mark Dear
April 2, 2026
Author:  Mark Dear

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.