Résoudre les problèmes d’authentification unique par mot de passe

  • Article

Pour utiliser l’authentification unique (SSO) par mot de passe dans Mes applications, l’extension de navigateur doit être installée. L’extension est téléchargée automatiquement lorsque vous sélectionnez une application configurée pour l’authentification unique (SSO) avec mot de passe. Pour en savoir plus sur l’utilisation de Mes applications du point de vue de l’utilisateur final, consultez l’aide du portail Mes applications.

Extension de navigateur Mes applications non installée

Veillez à ce que l’extension de navigateur soit installée. Pour en savoir plus, consultez Planifier un déploiement Microsoft Entra My Apps.

Authentification unique non configurée

Veillez à ce que l’authentification unique par mot de passe soit configurée. Pour en savoir plus, consultez Configurer l’authentification unique par mot de passe.

Utilisateurs non affectés

Veillez à ce que l’utilisateur soit affecté à l’application. Pour en savoir plus, consultez Affecter un utilisateur ou un groupe à une application.

Les informations d’identification sont fournies, mais l’extension ne les envoie pas

Ce problème se produit généralement lorsque le fournisseur de l’application modifie sa page de connexion pour ajouter un champ, modifie un identificateur utilisé en vue de détecter les champs de nom d’utilisateur et de mot de passe ou pour modifier le fonctionnement de la connexion pour l’application. Heureusement, dans de nombreux cas, Microsoft peut collaborer avec les fournisseurs d’applications afin de résoudre rapidement les problèmes.

Bien que Microsoft dispose de technologies pour détecter automatiquement l’arrêt des intégrations, il se peut qu'il ne soit pas possible de trouver les problèmes immédiatement, ou la résolution des problèmes peut prendre un certain temps. Si l’une de ces intégrations ne fonctionne pas correctement, ouvrez un dossier de support afin que nous puissions résoudre le problème le plus rapidement possible.

Si vous êtes en contact avec le fournisseur de cette application, envoyez-le-nous afin que Microsoft puisse travailler avec lui pour intégrer nativement son application avec Microsoft Entra ID. Vous pouvez envoyer le fournisseur vers la liste de votre application dans la galerie d'applications Microsoft Entra pour le démarrer.

Les informations d’identification sont fournies et envoyées, mais la page indique qu’elles sont incorrectes

Pour résoudre ce problème, essayez d’abord ces actions :

  • En premier lieu, invitez l’utilisateur à se connecter directement au site web de l’application avec les informations d’identification qu’il a enregistrées.

    • Si la connexion fonctionne, demandez à l’utilisateur de cliquer sur le bouton Mettre à jour les informations d’identification sur la vignette de l’application dans la section Applications de Mes applications, afin de les mettre à jour avec les derniers nom d’utilisateur et mot de passe fonctionnels connus.

    • Si vous ou un autre administrateur avez attribué les informations d’identification à cet utilisateur, recherchez l’affectation de l’application à l’utilisateur ou au groupe en accédant à l’onglet Utilisateurs et groupes de l’application, sélectionnez l’affectation, puis cliquez sur le bouton Mettre à jour les informations d’identification.

  • Si l’utilisateur s’est affecté ses propres informations d’identification, demandez-lui de vérifier que son mot de passe pour l’application n’a pas expiré et, le cas échéant, de mettre à jour le mot de passe expiré en se connectant directement à l’application.

    • Une fois le mot de passe mis à jour dans l’application, demandez à l’utilisateur de cliquer sur le bouton Mettre à jour les informations d’identification sur la vignette de l’application dans la section Applications de Mes applications, afin de les mettre à jour avec les derniers nom d’utilisateur et mot de passe fonctionnels connus.

    • Si vous ou un autre administrateur avez attribué les informations d’identification à cet utilisateur, recherchez l’affectation de l’application à l’utilisateur ou au groupe en accédant à l’onglet Utilisateurs et groupes de l’application, sélectionnez l’affectation, puis cliquez sur le bouton Mettre à jour les informations d’identification.

  • Vérifiez que l’extension de navigateur Mes applications est en cours d’exécution et activée dans le navigateur de l’utilisateur.

  • Vérifiez que vos utilisateurs ne tentent pas de se connecter à l’application à partir de Mes applications alors qu’ils sont en mode incognito, inPrivate ou privé. Ces modes ne prennent pas en charge l’extension Mes applications.

Si les suggestions précédentes ne fonctionnent pas, il se peut qu'un changement se soit produit du côté de l'application qui ait temporairement interrompu l'intégration de l'application avec Microsoft Entra ID. Cela peut par exemple se produire lorsque le fournisseur de l’application introduit sur sa page un script qui se comporte différemment pour la saisie manuelle et pour la saisie automatique, ce qui engendre l’interruption des intégrations automatisées comme la nôtre. Heureusement, dans de nombreux cas, Microsoft peut collaborer avec les fournisseurs d’applications afin de résoudre rapidement les problèmes.

Bien que Microsoft dispose de technologies pour détecter automatiquement l’arrêt des intégrations d’applications, il se peut qu'il ne soit pas possible de trouver les problèmes immédiatement, ou la résolution des problèmes peut prendre un certain temps. Lorsqu’une intégration ne fonctionne pas correctement, vous pouvez ouvrir une demande de support afin que le problème soit résolu aussi rapidement que possible.

De plus, si vous êtes en contact avec le fournisseur de cette application,envoyez-le-nous afin que nous puissions travailler avec lui pour intégrer nativement son application avec Microsoft Entra ID. Vous pouvez envoyer le fournisseur vers la liste de votre application dans la galerie d'applications Microsoft Entra pour le démarrer.

Vérifiez si la page de connexion à l’application a été modifiée récemment ou requiert un champ supplémentaire.

Si la page de connexion à l’application a considérablement changé, cela provoque parfois l’interruption de nos intégrations. Par exemple, cela peut être le cas lorsque le fournisseur d’une application ajoute un champ de connexion, un captcha ou une authentification multifacteur à son système. Heureusement, dans de nombreux cas, Microsoft peut collaborer avec les fournisseurs d’applications afin de résoudre rapidement les problèmes.

Bien que Microsoft dispose de technologies pour détecter automatiquement l’arrêt des intégrations d’applications, il se peut qu'il ne soit pas possible de trouver les problèmes immédiatement, ou la résolution des problèmes peut prendre un certain temps. Lorsqu’une intégration ne fonctionne pas correctement, vous pouvez ouvrir une demande de support afin que le problème soit résolu aussi rapidement que possible.

De plus, si vous êtes en contact avec le fournisseur de cette application,envoyez-le-nous afin que nous puissions travailler avec lui pour intégrer nativement son application avec Microsoft Entra ID. Vous pouvez envoyer le fournisseur vers la liste de votre application dans la galerie d'applications Microsoft Entra pour le démarrer.

Capturer les champs de connexion d’une application

La capture des champs de connexion est prise en charge uniquement pour les pages de connexion HTML. Elle n’est pas prise en charge pour les pages de connexion non standard, comme celles qui utilisent Adobe Flash ou d’autres technologies non HTML.

Deux options s’offrent à vous pour capturer des champs de connexion pour vos applications personnalisées :

  • La capture automatique des champs de connexion fonctionne avec la plupart des pages de connexion HTML, si celles-ci utilisent des ID DIV connus pour les champs de nom d’utilisateur et de mot de passe. Le code HTML dans la page est décomposé pour rechercher des ID DIV répondant à certains critères. Ces métadonnées sont enregistrées afin de pouvoir être relues ultérieurement dans l’application.

  • La capture manuelle des champs de connexion est utilisée si le fournisseur de l’application n’étiquète pas les champs de saisie de connexion. La capture manuelle est également utilisée si le fournisseur affiche plusieurs champs qui ne peuvent pas être détectés automatiquement. Microsoft Entra ID peut stocker des données pour autant de champs qu'il y en a sur la page de connexion, si vous lui indiquez où se trouvent ces champs sur la page.

En règle générale, si la capture automatique des champs de connexion ne fonctionne pas, essayez l’option manuelle.

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Capturer automatiquement les champs de connexion d’une application

Pour configurer l’authentification unique avec mot de passe à l’aide de la capture automatique des champs de connexion, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.
  3. Sélectionnez l’application que vous voulez configurer pour l’authentification unique.
  4. Après le chargement de l’application, sélectionnez Authentification unique dans le volet de navigation à gauche.
  5. Sélectionnez le mode Authentification par mot de passe.
  6. Entrez l’URL de connexion, qui correspond à l’URL de la page où les utilisateurs entrent leur nom d’utilisateur et leur mot de passe pour se connecter. Assurez-vous que les champs de connexion sont visibles dans la page correspondant à l’URL que vous fournissez.
  7. Sélectionnez Enregistrer. La page est automatiquement décomposée pour afficher les zones de saisie du nom d’utilisateur et du mot de passe. Vous pouvez désormais utiliser Microsoft Entra ID pour transmettre en toute sécurité des mots de passe à cette application à l'aide de l'extension de navigateur Mes applications.

Capturer manuellement les champs de connexion d’une application

Pour capturer manuellement les champs de connexion, vous devez avoir installé l’extension de navigateur Mes applications. En outre, votre navigateur ne doit pas s’exécuter en mode InPrivate, Incognito ni Privé.

Pour configurer l’authentification unique avec mot de passe pour une application à l’aide de la capture manuelle des champs de connexion, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.
  3. Sélectionnez l’application que vous voulez configurer pour l’authentification unique.
  4. Après le chargement de l’application, sélectionnez Authentification unique dans le volet de navigation à gauche.
  5. Sélectionnez le mode Authentification par mot de passe.
  6. Entrez l’URL de connexion, qui correspond à la page où les utilisateurs entrent leur nom d’utilisateur et leur mot de passe pour se connecter. Assurez-vous que les champs de connexion sont visibles dans la page correspondant à l’URL que vous fournissez.
  7. Sélectionnez Configurer les paramètres d’authentification unique par mot de passe <nom de l’application> .
  8. Sélectionnez Détecter manuellement les champs de connexion.
  9. Sélectionnez OK.
  10. Sélectionnez Enregistrer.
  11. Suivez les instructions pour utiliser Mes applications.

Résoudre les problèmes

J’obtiens une erreur « Nous n’avons trouvé aucun champ de connexion à cette URL »

Vous obtenez ce message d’erreur en cas d’échec de la détection automatique de champs de connexion. Pour résoudre ce problème, essayez la détection manuelle des champs de connexion. Consultez la section Capturer manuellement les champs de connexion d’une application de cet article.

J’obtiens une erreur « Impossible d’enregistrer la configuration de l’authentification unique »

Rarement, la mise à jour de la configuration de l’authentification unique échoue. Pour résoudre ce problème, essayez d’enregistrer à nouveau cette configuration.

Si vous continuez à obtenir l’erreur, créez une demande de support. Incluez les informations qui sont décrites dans les sections Afficher les détails de notification du portail et Envoyer les détails de notification à un ingénieur du support technique pour obtenir de l’aide de cet article.

Je ne peux pas détecter manuellement les champs de connexion pour mon application

Vous pouvez observer les comportements suivants lorsque la détection manuelle ne fonctionne pas :

  • Le processus de capture manuelle semble fonctionner, mais les champs capturés ne sont pas corrects.
  • Les champs corrects ne sont pas mis en surbrillance lors de l’exécution du processus de capture.
  • Le processus de capture vous redirige comme prévu vers la page de connexion de l’application, mais rien ne se produit.
  • La capture manuelle semble fonctionner, mais l’authentification unique n’a pas lieu lorsque les utilisateurs accèdent à l’application à partir de Mes applications.

Si vous rencontrez l’un quelconque de ces problèmes, procédez comme suit :

  • Assurez-vous d’avoir installé et activé la dernière version de l’extension de navigateur Mes applications.
  • Assurez-vous que votre navigateur n’est pas en mode Incognito, InPrivate ni Privé pendant le processus de capture. Ces modes ne prennent pas en charge l’extension Mes applications.
  • Assurez-vous que vos utilisateurs ne tentent pas de se connecter à l’application à partir de Mes applications alors qu’ils sont en mode Incognito, InPrivate ou Privé.
  • Essayez à nouveau le processus de capture manuelle. Assurez-vous que les marqueurs rouges sont au-dessus des champs appropriés.
  • Si le processus de capture manuelle semble cesser de répondre ou que la page de connexion ne réagit pas, tentez de réexécuter le processus de capture manuelle. Mais cette fois, à la fin du processus, appuyez sur la touche F12 pour ouvrir la console de développement de votre navigateur. Sélectionnez l’onglet Console. Tapez window.location=" <URL de connexion que vous avez spécifiée lors de la configuration de l’application> " , puis appuyez sur Entrée. Cette manipulation force une redirection de page qui met fin au processus de capture et stocke les champs qui ont été capturés.

Impossible d’ajouter un autre utilisateur à mon application à authentification unique par mot de passe

Un utilisateur ne peut pas avoir plus de 48 informations d’identification configurées pour toutes les applications à authentification unique par mot de passe auxquelles l’utilisateur est directement affecté.

Si vous souhaitez ajouter d’autres applications à authentification unique par mot de passe à un utilisateur, envisagez d’affecter l’application à un groupe dont l’utilisateur est un membre direct et de configurer les informations d’identification du groupe. Notez que les informations d’identification configurées pour le groupe seront disponibles pour tous les membres du groupe.

Impossible d’ajouter un autre groupe à mon application à authentification unique par mot de passe

Chaque application à authentification unique par mot de passe a une limite de 48 groupes qui sont affectés et dont les informations d’identification ont été configurées pour eux. Si vous souhaitez ajouter des groupes supplémentaires, vous pouvez :

  • ajouter une instance supplémentaire de l’application ;
  • supprimer les groupes qui n’utilisent plus l’application

Demande d'assistance

Si vous obtenez un message d’erreur lorsque vous configurez l’authentification unique et que vous assignez des utilisateurs, ouvrez un ticket de support. Veillez à fournir autant d’informations que possible :

  • ID d’erreur de corrélation
  • Nom d’utilisateur principal (adresse de messagerie de l’utilisateur)
  • ID de locataire
  • Type de navigateur
  • Fuseau horaire et heure ou période à laquelle l’erreur s’est produite
  • Traces Fiddler

Afficher les détails de notification du portail

Pour afficher les détails de toute notification du portail, procédez comme suit :

  1. Sélectionnez l'icône Notifications (la cloche) dans le coin supérieur droit du centre d'administration de Microsoft Entra.
  2. Sélectionnez n’importe quelle notification indiquant un état d’erreur. (Elles comportent un « ! » rouge.)

    Remarque

    Vous ne pouvez pas sélectionner les notifications qui se trouvent dans l’état Succès ou En cours.

  3. Le volet Détails de la notification s’affiche. Lisez les informations pour en savoir plus sur le problème.
  4. Si vous avez encore besoin d’aide, partagez ces informations avec un ingénieur du support technique ou le groupe du produit. Sélectionnez l’icône copier à droite de la zone Erreur de copie pour copier les détails de notification à partager.

Envoyer les détails de notification à un ingénieur du support technique pour obtenir de l’aide

Il est important de partager avec le support technique tous les détails qui sont listés dans cette section afin de bénéficier d’une aide rapide. Pour les enregistrer, vous pouvez effectuer une capture d’écran ou sélectionner Erreur de copie.

Les informations suivantes expliquent ce que signifie chaque élément de notification et fournissent des exemples.

Éléments essentiels d’une notification

  • Titre : titre descriptif de la notification.

    Exemple : Paramètres de proxy d’application

  • Description : ce qui s’est produit suite à l’opération.

    Exemple : L’URL interne entrée est déjà utilisée par une autre application.

  • ID de notification : ID unique de la notification.

    Exemple : clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068

  • ID de demande client: ID de la demande spécifique effectuée par votre navigateur.

    Exemple : 302fd775-3329-4670-a9f3-bea37004f0bc

  • Horodatage UTC : horodatage de l’affichage de la notification, au format UTC.

    Exemple : 2017-03-23T19:50:43.7583681Z

  • ID de transaction interne : ID interne utilisé pour rechercher l’erreur dans nos systèmes.

    Exemple : 71a2f329-ca29-402f-aa72-bc00a7aca603

  • UPN : L’utilisateur qui a exécuté l’opération.

    Exemple : tperkins@f128.info

  • ID de locataire : ID unique du locataire dont l’utilisateur ayant exécuté l’opération est membre.

    Exemple : 7918d4b5-0442-4a97-be2d-36f9f9962ece

  • ID de l’objet utilisateur : ID unique de l’utilisateur qui a exécuté l’opération.

    Exemple : 17f84be4-51f8-483a-b533-383791227a99

Éléments détaillés d’une notification

  • Nom d’affichage : (peut être vide) nom d’affichage plus détaillé de l’erreur.

    Exemple : Paramètres de proxy d’application

  • État: état spécifique de la notification.

    Exemple : Échec

  • ID de l’objet : (peut être vide) ID de l’objet sur lequel l’opération a été exécutée.

    Exemple : 8e08161d-f2fd-40ad-a34a-a9632d6bb599

  • Détails : description détaillée de ce qui s’est produit suite à l’opération.

    Exemple : L’URL interne « https://bing.com/ » n’est pas valide car elle est déjà en cours d’utilisation.

  • Erreur de copie : Vous permet de sélectionner l’icône de copie à droite de la zone de texte Erreur de copie pour copier les détails de notification à partager avec le support technique.

    Exemple :

    {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

Étapes suivantes