L’authentification unique avec pré-ouverture de session échoue lors de l’ouverture de session de l’utilisateur après un redémarrage
Cet article fournit une solution à un problème lié à l’échec du profil d’authentification unique (SSO) avec pré-ouverture de session pendant l’ouverture de session de l’utilisateur après un redémarrage.
Numéro de la base de connaissances d’origine : 3063910
Symptômes
L’authentification sans fil et câblée 802.1x échoue lors de la première tentative d’ouverture de session après un redémarrage du système si le système client est configuré pour utiliser un profil d’authentification unique avec une ouverture de session préalable. Dans ce cas, l’utilisateur reçoit le message d’erreur suivant :
Actuellement, aucun serveur d’ouverture de session n’est disponible pour traiter la demande d’ouverture de session.
La fenêtre de message ressemble à la capture d’écran suivante.
Cause
Ce problème est dû à une condition de concurrence qui se produit pendant la séquence de démarrage entre le filtre de connexion du fournisseur d’authentification préalable à l’ouverture de session (PLAP) et le service de configuration automatique câblé (pour les connexions câblées) ou le service Autoconfig WLAN (pour les connexions sans fil). Le filtre d’ouverture de session interroge les profils d’authentification unique. Toutefois, si le service de configuration automatique correspondant n’est pas entièrement initialisé au moment de la requête, le client n’est pas configuré pour l’authentification unique. Par conséquent, les utilisateurs ne peuvent pas se connecter à l’aide de l’authentification unique.
Solution de contournement
Pour contourner ce problème, connectez les utilisateurs via un réseau non protégé x 802.1pour mettre en cache leurs informations d’identification lors de la première ouverture de session.
État
Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés au début de cet article.
Informations supplémentaires
Ce problème ne se produit généralement pas. Toutefois, si vous rencontrez ce problème, nous vous recommandons d’ouvrir un dossier de support et de collecter les informations de journal pertinentes. Pour cela, procédez comme suit :
Ouvrez une invite de commandes avec élévation de privilèges.
Exécutez la commande suivante :
netsh trace start persistent=yes overwrite=yes maxsize=4096 tracefile=c:\net_plap.etl provider={2CF38663-F760-46AC-AAFA-2DDE7F9DB417} keywords=0xffffffffffffffff level=0xff provider="Microsoft-Windows-L2NACP" keywords=0xffffffffffffffff level=0xffRedémarrez l'ordinateur.
Reproduisez le problème d’ouverture de session.
Connectez-vous à un réseau non protégé pour vous connecter correctement et arrêter la trace. Pour ce faire, exécutez la commande suivante :
netsh trace stopCela génère le fichier de trace : c :\net_plap.etl.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour