Problèmes de connexion aux applications mono Sign-On configurées basées sur SAML

Pour résoudre les problèmes de connexion ci-dessous, nous vous recommandons de procéder comme suit pour améliorer le diagnostic et automatiser les étapes de résolution :

Si vous utilisez l’expérience de test dans le Portail Azure avec l’extension Mes applications Secure Browser, vous n’avez pas besoin de suivre manuellement les étapes ci-dessous pour ouvrir la page de configuration Sign-On unique basée sur SAML.

Pour ouvrir la page de configuration Sign-On unique basée sur SAML :

  1. Ouvrez le Portail Azure et connectez-vous en tant qu’administrateur général ou coadministrateur.

  2. Ouvrez l’extension Azure Active Directory en sélectionnant Tous les services en haut du menu de navigation de gauche principal.

  3. Tapez « Azure Active Directory » dans la zone de recherche de filtre et sélectionnez l’élément Azure Active Directory .

  4. Sélectionnez Applications d’entreprise dans le menu de navigation de gauche d’Azure Active Directory.

  5. Sélectionnez Toutes les applications pour afficher la liste de toutes vos applications.

    Si vous ne voyez pas l’application que vous souhaitez afficher ici, utilisez le contrôle Filtre en haut de la liste Toutes les applications et définissez l’option Afficher sur Toutes les applications.

  6. Sélectionnez l’application que vous souhaitez configurer pour l’authentification unique.

  7. Une fois l’application chargée, sélectionnez Authentification unique dans le menu de navigation de gauche de l’application.

  8. Sélectionnez Authentification unique basée sur SAML.

Résolution des problèmes généraux

Problème lors de la personnalisation des revendications SAML envoyées à une application

Pour savoir comment personnaliser les revendications d’attribut SAML envoyées à votre application, consultez Mappage de revendications dans Azure Active Directory.

Vérifiez que les configurations du portail correspondent à ce que vous avez dans votre application. Plus précisément, comparez l’ID client/application, les URL de réponse, les clés/clés secrètes client et l’URI d’ID d’application.

Comparez la ressource à laquelle vous demandez l’accès dans le code avec les autorisations configurées dans l’onglet Ressources requises pour vous assurer que vous demandez uniquement les ressources que vous avez configurées.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également envoyer des commentaires sur le produit au support de la communauté Azure.