Résoudre les problèmes de connexion avec l’authentification moderne Office lorsque vous utilisez AD FS

Notes

Office 365 ProPlus est renommé Applications Microsoft 365 pour les entreprises. Pour plus d’informations sur ce changement, lisez ce billet de blog.

Introduction

Cet article contient des informations sur la résolution des problèmes affectant la possibilité de se connecter à des applications Microsoft Office 2016 et à des applications Microsoft Office 2013 activées pour l’authentification moderne. Cet article contient également des ressources permettant aux administrateurs informatiques d’adresser des rapports sur les problèmes AD FS (Active Directory Federation Services) spécifiques aux plateformes Office pour Windows.

Le tableau suivant répertorie les problèmes connus et les solutions recommandées.

Problème Recommandation
"Une erreur s’est produite. Message de contact de votre administrateur lorsque vous essayez de vous connecter à une application d’authentification moderne Office 2016 ou Office 2013 Pour résoudre ce problème, contactez votre administrateur et reportez-vous à cet article.
Échec de l’authentification unique (SSO) du bureau avec AD FS Pour résoudre ce problème, contactez votre administrateur et reportez-vous à cet article.

Si vous rencontrez un problème qui n’est pas repris dans cet article, accédez à la page wiki Microsoft TechNet suivante. La page wiki répertorie d’autres problèmes connus et solutions.

Applications Office 2013 et Microsoft 365 pour l’authentification moderne d’entreprise : éléments à savoir avant l’intégration

Plus d’informations

Problème : "une erreur s’est produite. Contacter votre administrateur» lorsque vous essayez de vous connecter à une application d’authentification moderne Office 2016 ou Office 2013

Les utilisateurs ne peuvent pas se connecter si l’organisation Office 365 utilise AD FS et que l’authentification basée sur les formulaires est désactivée sur le serveur AD FS. Dans ce cas, les utilisateurs reçoivent le message d’erreur suivant :

An error occurred 

An error occurred. Contact your administrator for more information. 

Error details 

- Activity ID: 00000000-0000-0000-c32d-00800000005e    
- Relying party: Microsoft Office 365 Identity Platform    
- Error time: <Date> <Time>    
- Cookie: enabled    
- User agent string: Mozilla/5.0 (Windows NT 6.3;WOW64) 
  AppleWebKit/537.36 (KHTML, like Gecko) 
  Chrome/38.0.2125.111 Safari/537.36

Dans certaines configurations AD FS, l’authentification basée sur les formulaires n’est peut-être pas activée sur le serveur AD FS. Cela empêche les clients Windows qui exécutent Office de se connecter en tant que requis par le processus d’authentification.

Pour résoudre ce problème, configurez AD FS de sorte qu’il utilise l’authentification basée sur les formulaires comme la forme secondaire d’authentification. Pour ce faire, suivez les étapes appropriées pour la version que vous utilisez.

Notes

Les méthodes d’authentification actuellement configurées peuvent rester inchangées. Par exemple, si l’authentification intégrée de Windows est configurée en tant que méthode d’authentification principale, elle peut rester configurée de cette manière.

Si vous utilisez les services ADFS (Active Directory Federation Services) 2,0

Activez l’authentification basée sur les formulaires à l’aide des étapes dans AD FS 2,0 : comment modifier le type d’authentification locale.

Si vous utilisez les services ADFS (Active Directory Federation Services) dans Windows Server 2012 R2

Procédez comme suit :

  1. Dans le gestionnaire de serveur sur le serveur AD FS 3,0, cliquez sur Outils, puis sur gestion AD FS.

  2. Dans le composant logiciel enfichable AD FS, cliquez sur stratégies d’authentification.

  3. Dans la section authentification principale , cliquez sur modifier en regard de paramètres globaux.

  4. Dans la boîte de dialogue modifier la stratégie d’authentification globale , cliquez sur l’onglet principal .

  5. Dans les sections extranet et Intranet , activez la case à cocher authentification par formulaires .

    Capture d’écran de la boîte de dialogue Modifier la stratégie d’authentification globale, affichant les cases à cocher d’authentification par formulaires

Problème : l’authentification unique (SSO) du bureau avec AD FS échoue

L’authentification unique de bureau est le processus utilisé pour obtenir une connexion transparente aux ressources Office 365 via AD FS à partir d’un ordinateur joint à un domaine qui se trouve à l’intérieur d’un réseau d’entreprise. Lorsque l’authentification unique de bureau échoue, les utilisateurs peuvent ne pas être en mesure d’activer les applications Microsoft 365 pour Enterprise ou les utilisateurs peuvent être invités à effectuer une ouverture de session basée sur les formulaires, même s’ils utilisent des ordinateurs appartenant à un domaine à l’intérieur du réseau d’entreprise. 

L’authentification moderne (ADAL) avec AD FS nécessite l’activation du point de terminaison/adfs/services/Trust/13/windowstransport.

Pour activer le point de terminaison, exécutez la commande Windows PowerShell suivante sur le serveur AD FS :

Enable-AdfsEndpoint -TargetAddressPath "/adfs/services/trust/13/windowstransport"

Références

Encore besoin d’aide ? Accéder à la communauté Microsoft