Partager via

Résoudre les problèmes d’authentification unique par mot de passe

Pour utiliser l’authentification unique (SSO) par mot de passe dans Mes applications, l’extension de navigateur doit être installée. L’extension est téléchargée automatiquement lorsque vous sélectionnez une application configurée pour l’authentification unique (SSO) avec mot de passe. Pour en savoir plus sur l’utilisation de Mes applications du point de vue de l’utilisateur final, consultez l’aide du portail Mes applications.

Extension de navigateur Mes applications non installée

Veillez à ce que l’extension de navigateur soit installée. Pour plus d’informations, consultez Planifier un déploiement Microsoft Entra My Apps.

Authentification unique non configurée

Veillez à ce que l’authentification unique par mot de passe soit configurée. Pour plus d’informations, consultez Configurer l’authentification unique basée sur un mot de passe.

Utilisateurs non affectés

Veillez à ce que l’utilisateur soit affecté à l’application. Pour plus d’informations, consultez Affecter un utilisateur ou un groupe à une application.

Les informations d’identification sont fournies, mais l’extension ne les envoie pas

Ce problème se produit généralement lorsque le fournisseur de l’application modifie sa page de connexion pour ajouter un champ, modifie un identificateur utilisé en vue de détecter les champs de nom d’utilisateur et de mot de passe ou pour modifier le fonctionnement de la connexion pour l’application. Heureusement, dans de nombreux cas, Microsoft peut collaborer avec les fournisseurs d’applications afin de résoudre rapidement les problèmes.

Bien que Microsoft dispose de technologies pour détecter automatiquement l’arrêt des intégrations, il se peut qu'il ne soit pas possible de trouver les problèmes immédiatement, ou la résolution des problèmes peut prendre un certain temps. Si l’une de ces intégrations ne fonctionne pas correctement, ouvrez un dossier de support afin que nous puissions résoudre le problème le plus rapidement possible.

Si vous êtes en contact avec le fournisseur de cette application, envoyez-les de notre façon afin que Microsoft puisse travailler avec eux pour intégrer en mode natif leur application à l’ID Microsoft Entra. Pour commencer, vous pouvez rediriger le fournisseur vers la page Affichage de votre application dans la galerie d’applications Microsoft Entra.

Les informations d’identification sont fournies et envoyées, mais la page indique qu’elles sont incorrectes

Pour résoudre ce problème, essayez d’abord ces actions :

  • Faites en premier lieu que l’utilisateur tente de se connecter au site web de l’application directement avec les informations d’identification stockées pour eux.

    • Si la connexion fonctionne, l’utilisateur clique sur le bouton Mettre à jour les informations d’identification sur la vignette d’application dans la section Applications de Mes applications pour les mettre à jour vers le dernier nom d’utilisateur et mot de passe de travail connu.

    • Si vous ou un autre administrateur avez affecté les informations d’identification de cet utilisateur, recherchez l’attribution d’application de l’utilisateur ou du groupe en accédant à l’onglet Utilisateurs et Groupes de l’application, en sélectionnant l’affectation et en cliquant sur le bouton Mettre à jour les informations d’identification .

  • Si l’utilisateur a attribué ses propres informations d’identification, vérifiez que son mot de passe n’a pas expiré dans l’application et, le cas échéant, mettez à jour son mot de passe expiré en vous connectant directement à l’application.

    • Une fois le mot de passe mis à jour dans l’application, demandez à l’utilisateur de cliquer sur le bouton Mettre à jour les informations d’identification dans la vignette d’application dans la section Applicationsde Mes applications pour les mettre à jour vers le dernier nom d’utilisateur et mot de passe de travail connu.

    • Si vous ou un autre administrateur avez affecté les informations d’identification de cet utilisateur, recherchez l’attribution d’application de l’utilisateur ou du groupe en accédant à l’onglet Utilisateurs et Groupes de l’application, en sélectionnant l’affectation et en cliquant sur le bouton Mettre à jour les informations d’identification .

  • Vérifiez que l’extension de navigateur Mes applications est en cours d’exécution et activée dans le navigateur de l’utilisateur.

  • Assurez-vous que vos utilisateurs n’essaient pas de se connecter à l’application à partir de Mes applications pendant qu’ils sont en mode incognito, inPrivate ou Privé. Ces modes ne prennent pas en charge l’extension Mes applications.

Si les suggestions précédentes ne fonctionnent pas, il se pourrait qu’une modification ait eu lieu dans l’application et ait endommagé temporairement l’intégration de l’application avec Microsoft Entra. Cela peut par exemple se produire lorsque le fournisseur de l’application introduit sur sa page un script qui se comporte différemment pour la saisie manuelle et pour la saisie automatique, ce qui engendre l’interruption des intégrations automatisées comme la nôtre. Heureusement, dans de nombreux cas, Microsoft peut collaborer avec les fournisseurs d’applications afin de résoudre rapidement les problèmes.

Bien que Microsoft dispose de technologies pour détecter automatiquement l’arrêt des intégrations d’applications, il se peut qu'il ne soit pas possible de trouver les problèmes immédiatement, ou la résolution des problèmes peut prendre un certain temps. Lorsqu’une intégration ne fonctionne pas correctement, vous pouvez ouvrir une demande de support afin que le problème soit résolu aussi rapidement que possible.

En plus de cela, si vous êtes en contact avec le fournisseur de cette application,envoyez-les de notre façon afin que nous puissions travailler avec eux pour intégrer leur application en mode natif à l’ID Microsoft Entra. Pour commencer, vous pouvez rediriger le fournisseur vers la page Affichage de votre application dans la galerie d’applications Microsoft Entra.

Vérifiez si la page de connexion à l’application a été modifiée récemment ou requiert un champ supplémentaire.

Si la page de connexion à l’application a considérablement changé, cela provoque parfois l’interruption de nos intégrations. Par exemple, cela peut être le cas lorsque le fournisseur d’une application ajoute un champ de connexion, un captcha ou une authentification multifacteur à son système. Heureusement, dans de nombreux cas, Microsoft peut collaborer avec les fournisseurs d’applications afin de résoudre rapidement les problèmes.

Bien que Microsoft dispose de technologies pour détecter automatiquement l’arrêt des intégrations d’applications, il se peut qu'il ne soit pas possible de trouver les problèmes immédiatement, ou la résolution des problèmes peut prendre un certain temps. Lorsqu’une intégration ne fonctionne pas correctement, vous pouvez ouvrir une demande de support afin que le problème soit résolu aussi rapidement que possible.

En plus de cela, si vous êtes en contact avec le fournisseur de cette application,envoyez-les de notre façon afin que nous puissions travailler avec eux pour intégrer leur application en mode natif à l’ID Microsoft Entra. Pour commencer, vous pouvez rediriger le fournisseur vers la page Affichage de votre application dans la galerie d’applications Microsoft Entra.

Capturer les champs de connexion d’une application

La capture des champs de connexion est prise en charge uniquement pour les pages de connexion HTML. Elle n’est pas prise en charge pour les pages de connexion non standard, comme celles qui utilisent Adobe Flash ou d’autres technologies non HTML.

Deux options s’offrent à vous pour capturer des champs de connexion pour vos applications personnalisées :

  • La capture automatique des champs de connexion fonctionne bien avec la plupart des pages de connexion html, si elles utilisent des ID DIV connus pour les champs nom d’utilisateur et mot de passe. Le code HTML dans la page est décomposé pour rechercher des ID DIV répondant à certains critères. Ces métadonnées sont enregistrées afin de pouvoir être relues ultérieurement dans l’application.

  • La capture manuelle des champs de connexion est utilisée si le fournisseur de l’application n’étiquette pas les champs d’entrée de connexion. La capture manuelle est également utilisée si le fournisseur restitue plusieurs champs qui ne peuvent pas être détectés automatiquement. Microsoft Entra ID peut stocker les données de tous les champs de la page de connexion, si vous lui indiquez l’emplacement de ces champs sur la page.

En règle générale, si la capture automatique des champs de connexion ne fonctionne pas, essayez l’option manuelle.

Capturer automatiquement les champs de connexion d’une application

Pour configurer l’authentification unique avec mot de passe à l’aide de la capture automatique des champs de connexion, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>Applications d'entreprise>Toutes les applications.
  3. Sélectionnez l’application que vous voulez configurer pour l’authentification unique.
  4. Une fois l’application chargée, sélectionnez Authentification unique dans le volet de navigation situé à gauche.
  5. Sélectionnez le mode d’authentification par mot de passe .
  6. Entrez l’URL de connexion, qui est l’URL de la page où les utilisateurs entrent leur nom d’utilisateur et leur mot de passe pour se connecter. Vérifiez que les champs de connexion sont visibles sur la page de l’URL que vous fournissez.
  7. Sélectionnez Enregistrer. La page est automatiquement décomposée pour afficher les zones de saisie du nom d’utilisateur et du mot de passe. Vous pouvez maintenant utiliser Microsoft Entra ID pour transmettre en toute sécurité des mots de passe à cette application à l’aide de l’extension de navigateur Mes applications.

Capturer manuellement les champs de connexion d’une application

Pour capturer manuellement les champs de connexion, vous devez avoir installé l’extension de navigateur Mes applications. En outre, votre navigateur ne peut pas s’exécuter dans inPrivate, incognito ou en mode privé .

Pour configurer l’authentification unique avec mot de passe pour une application à l’aide de la capture manuelle des champs de connexion, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>Applications d'entreprise>Toutes les applications.
  3. Sélectionnez l’application que vous voulez configurer pour l’authentification unique.
  4. Une fois l’application chargée, sélectionnez Authentification unique dans le volet de navigation situé à gauche.
  5. Sélectionnez le mode d’authentification par mot de passe .
  6. Entrez l’URL de connexion, qui est la page où les utilisateurs entrent leur nom d’utilisateur et leur mot de passe pour se connecter. Vérifiez que les champs de connexion sont visibles sur la page de l’URL que vous fournissez.
  7. Sélectionnez Configurer les <paramètres d’authentification unique par mot de passe appname>.
  8. Sélectionnez Détecter manuellement les champs de connexion.
  9. Sélectionnez Ok.
  10. Sélectionnez Enregistrer.
  11. Suivez les instructions pour utiliser Mes applications.

Résoudre les problèmes

J’obtiens une erreur « Nous n’avons trouvé aucun champ de connexion à cette URL »

Vous obtenez ce message d’erreur en cas d’échec de la détection automatique de champs de connexion. Pour résoudre ce problème, essayez la détection manuelle des champs de connexion. Consultez la section Capturer manuellement les champs de connexion pour une application de cet article.

J’obtiens une erreur « Impossible d’enregistrer la configuration de l’authentification unique »

Rarement, la mise à jour de la configuration de l’authentification unique échoue. Pour résoudre ce problème, essayez d’enregistrer à nouveau cette configuration.

Si vous continuez à obtenir l’erreur, créez une demande de support. Incluez les informations décrites dans les sections Consulter les détails de la notification du portail et Envoyer les détails de la notification à un ingénieur du support technique pour obtenir de l'aide de cet article.

Je ne peux pas détecter manuellement les champs de connexion pour mon application

Vous pouvez observer les comportements suivants lorsque la détection manuelle ne fonctionne pas :

  • Le processus de capture manuelle semble fonctionner, mais les champs capturés ne sont pas corrects.
  • Les champs corrects ne sont pas mis en surbrillance lors de l’exécution du processus de capture.
  • Le processus de capture vous redirige comme prévu vers la page de connexion de l’application, mais rien ne se produit.
  • La capture manuelle semble fonctionner, mais l’authentification unique n’a pas lieu lorsque les utilisateurs accèdent à l’application à partir de Mes applications.

Si vous rencontrez l’un quelconque de ces problèmes, procédez comme suit :

  • Vérifiez que vous disposez de la dernière version de l’extension de navigateur Mes applications installée et activée.
  • Assurez-vous que votre navigateur n’est pas en mode incognito, inPrivate ou Privé pendant le processus de capture. Ces modes ne prennent pas en charge l’extension Mes applications.
  • Assurez-vous que vos utilisateurs n’essaient pas de se connecter à l’application à partir de Mes applications en mode incognito, inPrivate ou Privé.
  • Essayez à nouveau le processus de capture manuelle. Assurez-vous que les marqueurs rouges sont au-dessus des champs appropriés.
  • Si le processus de capture manuelle semble cesser de répondre ou que la page de connexion ne réagit pas, tentez de réexécuter le processus de capture manuelle. Mais cette fois, à la fin du processus, appuyez sur la touche F12 pour ouvrir la console de développement de votre navigateur. Sélectionnez l’onglet console . Tapez window.location="<l’URL de connexion que vous avez spécifiée lors de la configuration de l’application> », puis appuyez sur Entrée. Cette manipulation force une redirection de page qui met fin au processus de capture et stocke les champs qui ont été capturés.

Impossible d’ajouter un autre utilisateur à mon application à authentification unique par mot de passe

Un utilisateur ne peut pas avoir plus de 48 informations d’identification configurées pour toutes les applications à authentification unique par mot de passe auxquelles l’utilisateur est directement affecté.

Si vous souhaitez ajouter d’autres applications à authentification unique par mot de passe à un utilisateur, envisagez d’affecter l’application à un groupe dont l’utilisateur est un membre direct et de configurer les informations d’identification du groupe. Notez que les informations d’identification configurées pour le groupe seront disponibles pour tous les membres du groupe.

Impossible d’ajouter un autre groupe à mon application à authentification unique par mot de passe

Chaque application à authentification unique par mot de passe a une limite de 48 groupes qui sont affectés et dont les informations d’identification ont été configurées pour eux. Si vous souhaitez ajouter des groupes supplémentaires, vous pouvez :

  • ajouter une instance supplémentaire de l’application ;
  • supprimer les groupes qui n’utilisent plus l’application

Demande d'assistance

Si vous obtenez un message d’erreur lorsque vous configurez l’authentification unique et que vous assignez des utilisateurs, ouvrez un ticket de support. Veillez à fournir autant d’informations que possible :

  • ID d’erreur de corrélation
  • Nom d’utilisateur principal (adresse de messagerie de l’utilisateur)
  • TenantID
  • Type de navigateur
  • Fuseau horaire et heure ou période à laquelle l’erreur s’est produite
  • Traces Fiddler

Afficher les détails de notification du portail

Pour afficher les détails de toute notification du portail, procédez comme suit :

  1. Sélectionnez l’icône Notifications (la cloche) dans le coin supérieur droit du Centre d’administration Microsoft Entra.
  2. Sélectionnez une notification qui affiche un état d’erreur . (Elles comportent un « ! » rouge.)

    Note

    Vous ne pouvez pas sélectionner les notifications qui se trouvent dans l’état Réussite ou En cours .

  3. Le volet Détails de la notification s’ouvre. Lisez les informations pour en savoir plus sur le problème.
  4. Si vous avez encore besoin d’aide, partagez ces informations avec un ingénieur du support technique ou le groupe du produit. Sélectionnez l’icône copier à droite de la zone Copier error pour copier les détails de la notification à partager.

Envoyer les détails de notification à un ingénieur du support technique pour obtenir de l’aide

Il est important que vous partagiez tous les détails répertoriés dans cette section avec le support afin qu’ils puissent vous aider rapidement. Pour l’enregistrer, vous pouvez prendre une capture d’écran ou sélectionner Une erreur de copie.

Les informations suivantes expliquent ce que signifie chaque élément de notification et fournissent des exemples.

Éléments essentiels d’une notification

  • Titre : titre descriptif de la notification.

    Exemple : Paramètres du proxy d’application

  • Description : ce qui s’est produit suite à l’opération.

    Exemple : l’URL interne entrée est déjà utilisée par une autre application.

  • ID de notification : ID unique de la notification.

    Exemple : clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b0688

  • ID de demande client : ID de requête spécifique que votre navigateur a effectué.

    Exemple : 0000aaaa-11bb-cccc-dd22-eeeeee3333333

  • Horodatage UTC : horodatage du moment où la notification s’est produite, en UTC.

    Exemple : 2017-03-23T19:50:43.7583681Z

  • ID de transaction interne : ID interne utilisé pour rechercher l’erreur dans nos systèmes.

    Exemple : 71a2f329-ca29-402f-aa72-bc00a7aca603

  • UPN : utilisateur qui a exécuté l’opération.

    Exemple : tperkins@f128.info

  • ID de locataire : ID unique du locataire dont l’utilisateur a exécuté l’opération est membre.

    Exemple : aaaabb-0000-cccc-1111-dddd222eeee

  • ID d’objet utilisateur : ID unique de l’utilisateur qui a exécuté l’opération.

    Exemple : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb

Éléments détaillés d’une notification

  • Nom complet : (peut être vide) un nom d’affichage plus détaillé pour l’erreur.

    Exemple : Paramètres du proxy d’application

  • État : état spécifique de la notification.

    Exemple : Échec

  • ID d’objet : (peut être vide) l’ID d’objet sur lequel l’opération a été exécutée.

    Exemple : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb

  • Détails : description détaillée de ce qui s’est produit suite à l’opération.

    Exemple : l’URL interne 'https://bing.com/' n’est pas valide, car elle est déjà en cours d’utilisation.

  • Erreur de copie : vous permet de sélectionner l’icône de copie à droite de la zone de texte Erreur de copie pour copier les détails de la notification afin de faciliter l'assistance.

    Exemple :

    {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"00aa00aa-bb11-cc22-dd33-44ee44ee44ee","internalTransactionId":"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb","upn":"tperkins@f128.info","tenantId":"aaaabbbb-0000-cccc-1111-dddd2222eeee","userObjectId":"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"}

Étapes suivantes