ID de client ou secret invalide avec Microsoft SSO

En essayant de vous connecter à votre Devolutions Hub Business en utilisant l'authentification unique Microsoft (SSO), vous pouvez rencontrer le message d'erreur suivant : "L'ID client ou le secret fourni par votre organisation est invalide, veuillez contacter un administrateur de votre organisation."

Invalid client ID or secret error message
Invalid client ID or secret error message

Solution

Cela signifie très probablement que votre secret client a expiré dans le Portail Microsoft Azure. La solution consiste à créer un nouveau secret et à le changer dans votre configuration Devolutions Hub Business SSO.

Vérifier la date d'expiration du secret client

  1. Sur une nouvelle page de navigateur Web, ouvrir votre Portail Microsoft Azure et vous connecter à votre compte.
  2. Sélectionner Microsoft Entra ID (anciennement Azure Active Directory) dans la section Services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour faire apparaître d'autres services.
    Microsoft Entra ID service
    Microsoft Entra ID service
  3. Cliquer sur Inscriptions d'applications dans le menu de gauche.
    App registrations
    Inscriptions d'applications
  4. Dans la liste, cliquer sur l'application avec laquelle vous avez configuré l'authentification unique dans votre hub pour accéder à son aperçu.
  5. Cliquer sur Certificats & secrets dans le menu de gauche.
  6. Localiser le secret actuellement utilisé dans votre configuration SSO Devolutions Hub Business et vérifier s'il est expiré dans la colonne Expires.
    Enterprise applications
    Enterprise applications
    Si c'est bien le cas, cela explique probablement votre problème de connexion. Vous devez créer un nouveau secret client et le changer dans votre configuration SSO Devolutions Hub Business en suivant les étapes suivantes.

Si le secret client n'est pas expiré, le problème peut venir de votre ID client. Vérifiez qu'il correspond à celui de votre configuration SSO puis essayez de vous connecter à nouveau.

Créer un nouveau secret client

  1. Cliquer sur Nouveau secret client.

    New client secret
    New client secret

  2. Dans la fenêtre Ajouter un secret client, entrer une Description (par exemple, le nom de votre application Entreprise) et sélectionner une date d'expiration pour ce secret client, selon vos meilleures pratiques internes de sécurité.

    Add a client secret
    Add a client secret

  3. Cliquer sur Ajouter.

  4. Copier la Valeur de ce nouveau secret client en cliquant sur l'icône Copier dans le presse-papiers à côté.

    Copy the client secret value
    Copy the client secret value

    Le secret client expiré peut être supprimé sans problème car il est périmé et ne peut plus être utilisé.

  5. Se connecter à Devolutions Hub Business en utilisant votre compte Devolutions.

    Si vous avez activé l'option Forcer l'authentification unique pour tous les utilisateurs dans votre configuration, vous ne pourrez pas vous connecter en utilisant votre compte Devolutions. Dans ce cas, contactez notre équipe de soutien pour demander la désactivation de cette option.

  6. Une fois connecté, aller à Administration – Authentification – Authentification unique, puis sélectionner votre configuration Microsoft SSO.

  7. Remplacer le secret de client actuellement expiré par celui que vous avez créé précédemment.

    Replace the client secret key
    Replace the client secret key

  8. Cliquer Test de configuration.

    Test Configuration
    Test Configuration

  9. Si la connexion est réussie, votre compte se connectera avec Entra ID (anciennement Azure AD) et vous verrez un résumé de votre configuration.

  10. Dans le Résumé de votre configuration, cliquer Enregistrer.

    Save your configuration
    Save your configuration

Vous et vos utilisateurs devriez maintenant pouvoir vous connecter au hub en utilisant Microsoft SSO.

Si vous rencontrez toujours des problèmes, contactez notre équipe de soutien.

Devolutions Forum logo Donnez-nous vos commentaires