Problèmes de connexion aux applications mono Sign-On configurées basées sur SAML
Pour résoudre les problèmes de connexion ci-dessous, nous vous recommandons de procéder comme suit pour améliorer le diagnostic et automatiser les étapes de résolution :
- Installez l’extension Mes applications Secure Browser pour aider Azure Active Directory (Azure AD) à fournir de meilleurs diagnostics et résolutions lors de l’utilisation de l’expérience de test dans le Portail Azure.
- Reproduisez l’erreur à l’aide de l’expérience de test dans la page de configuration de l’application dans le Portail Azure. En savoir plus sur Déboguer des applications Sign-On uniques basées sur SAML
Si vous utilisez l’expérience de test dans le Portail Azure avec l’extension Mes applications Secure Browser, vous n’avez pas besoin de suivre manuellement les étapes ci-dessous pour ouvrir la page de configuration Sign-On unique basée sur SAML.
Pour ouvrir la page de configuration Sign-On unique basée sur SAML :
Ouvrez le Portail Azure et connectez-vous en tant qu’administrateur général ou coadministrateur.
Ouvrez l’extension Azure Active Directory en sélectionnant Tous les services en haut du menu de navigation de gauche principal.
Tapez « Azure Active Directory » dans la zone de recherche de filtre et sélectionnez l’élément Azure Active Directory .
Sélectionnez Applications d’entreprise dans le menu de navigation de gauche d’Azure Active Directory.
Sélectionnez Toutes les applications pour afficher la liste de toutes vos applications.
Si vous ne voyez pas l’application que vous souhaitez afficher ici, utilisez le contrôle Filtre en haut de la liste Toutes les applications et définissez l’option Afficher sur Toutes les applications.
Sélectionnez l’application que vous souhaitez configurer pour l’authentification unique.
Une fois l’application chargée, sélectionnez Authentification unique dans le menu de navigation de gauche de l’application.
Sélectionnez Authentification unique basée sur SAML.
Résolution des problèmes généraux
Problème lors de la personnalisation des revendications SAML envoyées à une application
Pour savoir comment personnaliser les revendications d’attribut SAML envoyées à votre application, consultez Mappage de revendications dans Azure Active Directory.
Erreurs liées aux applications mal configurées
Vérifiez que les configurations du portail correspondent à ce que vous avez dans votre application. Plus précisément, comparez l’ID client/application, les URL de réponse, les clés/clés secrètes client et l’URI d’ID d’application.
Comparez la ressource à laquelle vous demandez l’accès dans le code avec les autorisations configurées dans l’onglet Ressources requises pour vous assurer que vous demandez uniquement les ressources que vous avez configurées.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également envoyer des commentaires sur le produit au support de la communauté Azure.