En essayant de vous connecter à votre Devolutions Hub Business en utilisant l'authentification unique Microsoft (SSO), vous pouvez rencontrer le message d'erreur suivant : "L'ID client ou le secret fourni par votre organisation est invalide, veuillez contacter un administrateur de votre organisation."
Solution
Cela signifie très probablement que votre secret client a expiré dans le Portail Microsoft Azure. La solution consiste à créer un nouveau secret et à le changer dans votre configuration Devolutions Hub Business SSO.
Vérifier la date d'expiration du secret client
- Sur une nouvelle page de navigateur Web, ouvrir votre Portail Microsoft Azure et vous connecter à votre compte.
- Sélectionner Microsoft Entra ID (anciennement Azure Active Directory) dans la section Services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour faire apparaître d'autres services.
- Cliquer sur Inscriptions d'applications dans le menu de gauche.
- Dans la liste, cliquer sur l'application avec laquelle vous avez configuré l'authentification unique dans votre hub pour accéder à son aperçu.
- Cliquer sur Certificats & secrets dans le menu de gauche.
- Localiser le secret actuellement utilisé dans votre configuration SSO Devolutions Hub Business et vérifier s'il est expiré dans la colonne Expires. Si c'est bien le cas, cela explique probablement votre problème de connexion. Vous devez créer un nouveau secret client et le changer dans votre configuration SSO Devolutions Hub Business en suivant les étapes suivantes.
Si le secret client n'est pas expiré, le problème peut venir de votre ID client. Vérifiez qu'il correspond à celui de votre configuration SSO puis essayez de vous connecter à nouveau.
Créer un nouveau secret client
-
Cliquer sur Nouveau secret client.
-
Dans la fenêtre Ajouter un secret client, entrer une Description (par exemple, le nom de votre application Entreprise) et sélectionner une date d'expiration pour ce secret client, selon vos meilleures pratiques internes de sécurité.
-
Cliquer sur Ajouter.
-
Copier la Valeur de ce nouveau secret client en cliquant sur l'icône Copier dans le presse-papiers à côté.
Le secret client expiré peut être supprimé sans problème car il est périmé et ne peut plus être utilisé.
-
Se connecter à Devolutions Hub Business en utilisant votre compte Devolutions.
Si vous avez activé l'option Forcer l'authentification unique pour tous les utilisateurs dans votre configuration, vous ne pourrez pas vous connecter en utilisant votre compte Devolutions. Dans ce cas, contactez notre équipe de soutien pour demander la désactivation de cette option.
-
Une fois connecté, aller à Administration – Authentification – Authentification unique, puis sélectionner votre configuration Microsoft SSO.
-
Remplacer le secret de client actuellement expiré par celui que vous avez créé précédemment.
-
Cliquer Test de configuration.
-
Si la connexion est réussie, votre compte se connectera avec Entra ID (anciennement Azure AD) et vous verrez un résumé de votre configuration.
-
Dans le Résumé de votre configuration, cliquer Enregistrer.
Vous et vos utilisateurs devriez maintenant pouvoir vous connecter au hub en utilisant Microsoft SSO.
Si vous rencontrez toujours des problèmes, contactez notre équipe de soutien.