Problèmes de connexion aux applications Sign-On configurées basées sur SAML

Pour résoudre les problèmes de connexion ci-dessous, nous vous recommandons de procéder comme suit pour améliorer le diagnostic et automatiser les étapes de résolution :

Si vous utilisez l’expérience de test dans le Portail Azure avec l’extension de navigateur sécurisé Mes applications, vous n’avez pas besoin de suivre manuellement les étapes ci-dessous pour ouvrir la page de configuration Sign-On unique basée sur SAML.

Pour ouvrir la page de configuration Sign-On unique basée sur SAML :

  1. Ouvrez le Portail Azure et connectez-vous en tant qu’administrateur général ou Coadmin.

  2. Ouvrez l’extension Azure Active Directory en sélectionnant Tous les services en haut du menu de navigation de gauche principal.

  3. Tapez « Azure Active Directory » dans la zone de recherche de filtre et sélectionnez l’élément Azure Active Directory .

  4. Sélectionnez Applications d’entreprise dans le menu de navigation de gauche d’Azure Active Directory.

  5. Sélectionnez Toutes les applications pour afficher la liste de toutes vos applications.

    Si vous ne voyez pas l’application que vous souhaitez afficher ici, utilisez le contrôle Filtre en haut de la liste Toutes les applications et définissez l’option Afficher sur Toutes les applications.

  6. Sélectionnez l’application que vous souhaitez configurer pour l’authentification unique.

  7. Une fois l’application chargée, sélectionnez Authentification unique dans le menu de navigation de gauche de l’application.

  8. Sélectionnez l’authentification unique basée sur SAML.

Résolution des problèmes généraux

Problème lors de la personnalisation des revendications SAML envoyées à une application

Pour savoir comment personnaliser les revendications d’attribut SAML envoyées à votre application, consultez le mappage des revendications dans Azure Active Directory.

Vérifiez que les deux configurations du portail correspondent à ce que vous avez dans votre application. Plus précisément, comparez l’ID client/application, les URL de réponse, les clés/clés client et l’URI d’ID d’application.

Comparez la ressource à laquelle vous demandez l’accès dans le code avec les autorisations configurées sous l’onglet Ressources requises pour vous assurer que vous demandez uniquement les ressources que vous avez configurées.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure.