ID client ou secret invalide avec l'authentification unique Microsoft

Sur cette page

Le message suivant peut apparaître lors de la tentative d’authentification à un Devolutions Cloud avec l’authentification unique Microsoft (SSO) : « L’ID client ou le secret fourni par votre organisation est invalide, veuillez contacter un administrateur de votre organisation. »

Solution

Cela signifie très probablement que le secret client du portail Microsoft Azure est expiré. La solution consiste à créer un nouveau secret et le modifier dans la configuration SSO de Devolutions Cloud.

Vérifier la date d'expiration du jeton d'accès client

  1. Dans une nouvelle page de navigateur web, se connecter à Microsoft Azure Portal.

  2. Sélectionner Microsoft Entra ID dans la section services Azure. S'il n'est pas visible immédiatement, cliquer sur Plus de services.

  3. Cliquer sur Inscriptions d'applications dans le menu à gauche.

  4. Dans la liste, cliquer sur l’application qui a été utilisée pour configurer le SSO dans l’instance Devolutions Cloud concernée.

  5. Cliquer sur Certificats & jetons secrets dans le menu de gauche.

  6. Repérer le secret actuellement utilisé pour la configuration SSO de Devolutions Cloud et vérifier s'il est expiré dans la colonne Expire.

Si le secret est bien expiré, c’est très probablement la cause du problème de connexion. L’étape suivante consiste à créer un nouveau secret client et à le modifier dans la configuration SSO de Devolutions Cloud.

Si le secret client n'est pas expiré, le problème peut venir de l'ID client. Vérifier qu'il correspond à celui dans la configuration SSO de Devolutions Cloud, puis essayer de se connecter à nouveau.

Créer un nouveau secret client

  1. Cliquer sur Nouveau jeton d'accès client.

  2. Dans la fenêtre Ajouter un secret client, saisir une Description (par exemple, le nom de l'appli d'entreprise) et sélectionner une date d’expiration pour ce secret client, selon vos meilleures pratiques internes de sécurité.

  3. Cliquer sur Ajouter.

  4. Copier la Valeur de ce nouveau secret client en cliquant sur l'icône Copier dans le presse-papiers à côté.

    Le secret client expiré peut être supprimé sans problème puisqu'il est expiré et ne peut plus être utilisé.

  5. Se connecter à Devolutions Cloud avec votre compte Devolutions.

    Si l'option Forcer l’authentification unique pour tous les utilisateurs est activée, il ne sera pas possible de se connecter avec votre compte Devolutions. Dans ce cas, contacter notre équipe d'assistance client pour demander la désactivation de cette option.

  6. Une fois connecté, aller dans Administration – Authentification – Authentification unique (SSO), puis sélectionner votre configuration Microsoft SSO.

  7. Remplacer la clé de jeton d'accès client actuellement expirée par la nouvelle créée. Ce champ ne peut être complété qu'avec le bouton Coller. Il est impossible de le saisir directement.

  8. Cliquer sur Tester la configuration.

  9. Si la connexion est réussie, votre compte sera connecté à Entra ID et un résumé de la configuration s'affichera.

  10. Dans le Résumé de la configuration, cliquer sur Enregistrer.

Si les problèmes persistent, contacter notre équipe d'assistance client.

Devolutions Forum logo Partagez vos commentaires