ID client ou secret invalide avec l'authentification unique Microsoft

Sur cette page

Le message suivant peut s'afficher lors de la tentative de connexion à un Devolutions Hub Business en utilisant Microsoft Single Sign-On (SSO) : « L'ID client ou le secret fourni par votre organisation n'est pas valide, veuillez contacter un administrateur de votre organisation. »

Solution

Cela signifie probablement que le secret client du portail Microsoft Azure est expiré. La solution consiste à créer un nouveau secret puis à le mettre à jour dans la configuration SSO de Devolutions Hub Business.

Vérifier la date d'expiration du jeton d'accès client

  1. Dans une nouvelle page de navigateur web, se connecter à Microsoft Azure Portal.

  2. Sélectionner Microsoft Entra ID dans la section services Azure. S'il n'est pas visible immédiatement, cliquer sur Plus de services.

  3. Cliquer sur Inscriptions d'applications dans le menu à gauche.

  4. Dans la liste, cliquer sur l'application qui a été utilisée pour configurer l'authentification unique dans le hub concerné.

  5. Cliquer sur Certificats & jetons secrets dans le menu de gauche.

  6. Repérer le secret actuellement utilisé pour la configuration SSO de Devolutions Hub Business et vérifier s'il est expiré dans la colonne Expire le.

Si celui-ci a effectivement expiré, cela est très probablement la cause du problème de connexion. L'étape suivante consiste à créer un nouveau jeton d'accès client et à le modifier dans la configuration SSO de Devolutions Hub Business.

Si le secret client n'est pas expiré, le problème peut provenir de l'ID client. Vérifier qu'il correspond à celui dans la configuration SSO de Devolutions Hub Business puis essayer de se connecter à nouveau.

Créer un nouveau secret client

  1. Cliquer sur Nouveau jeton d'accès client.

  2. Dans la fenêtre Ajouter un secret client, saisir une Description (par exemple, le nom de l'appli d'entreprise) et sélectionner une date d’expiration pour ce secret client, selon vos meilleures pratiques internes de sécurité.

  3. Cliquer sur Ajouter.

  4. Copier la Valeur de ce nouveau secret client en cliquant sur l'icône Copier dans le presse-papiers à côté.

    Le secret client expiré peut être supprimé sans problème puisqu'il est expiré et ne peut plus être utilisé.

  5. Se connecter à Devolutions Hub Business avec votre compte Devolutions.

    Si l'option Forcer l’authentification unique pour tous les utilisateurs est activée, il ne sera pas possible de se connecter avec votre compte Devolutions. Dans ce cas, contacter notre équipe d'assistance client pour demander la désactivation de cette option.

  6. Une fois connecté, aller dans Administration – Authentification – Authentification unique (SSO), puis sélectionner votre configuration Microsoft SSO.

  7. Remplacer la clé de jeton d'accès client actuellement expirée par la nouvelle créée. Ce champ ne peut être complété qu'avec le bouton Coller. Il est impossible de le saisir directement.

  8. Cliquer sur Tester la configuration.

  9. Si la connexion est réussie, votre compte sera connecté à Entra ID et un résumé de la configuration s'affichera.

  10. Dans le Résumé de la configuration, cliquer sur Enregistrer.

Si les problèmes persistent, contacter notre équipe d'assistance client.

Devolutions Forum logo Partagez vos commentaires