Error AADSTS50003: sin clave de firma configurada

En este artículo se describe un problema en el que recibe el mensaje de error "Error AADSTS50003- Sin clave de firma configurada". al intentar iniciar sesión en una aplicación configurada con inicio de sesión único (SSO) basado en SAML que se ha integrado con el identificador de Microsoft Entra.

Síntomas

Recibe un error AADSTS50003 al intentar iniciar sesión en una aplicación que se ha configurado para usar Microsoft Entra ID para la administración de identidades mediante el inicio de sesión único basado en SAML.

Causa

El objeto de aplicación está dañado y el identificador de Microsoft Entra no reconoce el certificado configurado para la aplicación.

Solución

Para eliminar y crear un nuevo certificado, siga estos pasos:

1. En la pantalla de configuración del inicio de sesión único basado en SAML, seleccione Crear nuevo certificado en la sección Certificado de firma de SAML.
2. Seleccione la fecha de expiración y, a continuación, haga clic en Guardar.
3. Active Activar el certificado nuevo para reemplazar el certificado activo. Después, haga clic en Guardar en la parte superior del panel y en Aceptar para activar el certificado de sustitución.
4. En la sección Certificado de firma de SAML, haga clic en Quitar para quitar el certificado no usado.

Más información

Para obtener una lista completa de los códigos de error de autenticación y autorización de Active Directory, consulte Códigos de error de autenticación y autorización de Microsoft Entra.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.