Lors de la tentative de connexion à votre Devolutions Hub Business en utilisant l'authentification unique Microsoft (SSO), vous pouvez rencontrer le message d'erreur suivant : "L'ID client ou le secret fourni par votre organisation est invalide, veuillez contacter un administrateur de votre organisation."
Message d'erreur ID client ou secret invalide
Solution
Cela signifie très probablement que votre secret client est expiré dans le Portail Microsoft Azure. La solution est de créer un nouveau secret et de le changer dans votre configuration SSO Devolutions Hub Business.
Vérifier la date d'expiration du secret client
Dans une nouvelle page de navigateur web, ouvrir votre Portail Microsoft Azure et se connecter à votre compte.
Sélectionner Microsoft Entra ID (anciennement Azure Active Directory) dans la section Azure services. Si vous ne le voyez pas, cliquer sur More services pour faire apparaître d'autres services.
Service Microsoft Entra ID
Cliquer sur App registrations dans le menu de gauche.
Inscriptions d'applications
Dans la liste, cliquer sur l'application avec laquelle vous avez configuré l'authentification unique dans votre hub pour accéder à son aperçu.
Cliquer sur Certificates & secrets dans le menu de gauche.
Localiser le secret actuellement utilisé dans votre configuration SSO Devolutions Hub Business et voir s'il est expiré dans la colonne Expires.
Applications d'entreprise
Si c'est effectivement expiré, c'est très probablement la cause de votre problème de connexion. Vous devez créer un nouveau secret client et le changer dans votre configuration SSO Devolutions Hub Business en suivant les étapes suivantes.
Si le secret client n'est pas expiré, le problème peut venir de votre ID client. Vérifier qu'il correspond à celui dans votre configuration SSO puis essayer de vous connecter à nouveau.
Créer un nouveau secret client
Cliquer sur New client secret.
Nouveau secret client
Dans la fenêtre Add a client secret, entrer une Description (par exemple, le nom de votre application d'entreprise) et sélectionner une date d'expiration pour ce secret client, conformément à vos meilleures pratiques de sécurité internes.
Ajouter un secret client
Cliquer sur Add.
Copier la Value de ce nouveau secret client en cliquant sur l'icône Copy to clipboard à côté.
Copier la valeur du secret client
Le secret client expiré peut être supprimé sans problème puisqu'il est expiré et ne peut plus être utilisé.
Se connecter à Devolutions Hub Business en utilisant votre Compte Devolutions.
Si vous avez activé l'option Force SSO on all users dans votre configuration, vous ne pourrez pas vous connecter en utilisant votre Compte Devolutions. Dans ce cas, contacter notre équipe de support pour demander la désactivation de cette option.
Une fois connecté, aller à Administration – Authentification – Single Sign-On (SSO), puis sélectionner votre configuration Microsoft SSO.
Remplacer la clé Client secret key actuellement expirée par la nouvelle que vous avez copiée plus tôt.
Remplacer la clé secrète du client
Cliquer sur Test Configuration.
Tester la Configuration
Si la connexion est réussie, votre compte se connectera avec Entra ID (anciennement Azure AD) et vous verrez un résumé de votre configuration.
Dans le Summary de votre configuration, cliquer sur Save.
Sauvegarder votre configuration
Vous et vos utilisateurs devriez maintenant être capables de vous connecter au hub en utilisant l'authentification unique Microsoft.
