ID client ou secret invalide avec l'authentification unique Microsoft

Lors de la tentative de connexion à votre Devolutions Hub Business en utilisant l'authentification unique Microsoft (SSO), vous pouvez rencontrer le message d'erreur suivant : "L'ID client ou le secret fourni par votre organisation est invalide, veuillez contacter un administrateur de votre organisation."

Message d'erreur ID client ou secret invalide
Message d'erreur ID client ou secret invalide

Solution

Cela signifie très probablement que votre secret client est expiré dans le Portail Microsoft Azure. La solution est de créer un nouveau secret et de le changer dans votre configuration SSO Devolutions Hub Business.

Vérifier la date d'expiration du secret client

  1. Dans une nouvelle page de navigateur web, ouvrir votre Portail Microsoft Azure et se connecter à votre compte.
  2. Sélectionner Microsoft Entra ID (anciennement Azure Active Directory) dans la section Azure services. Si vous ne le voyez pas, cliquer sur More services pour faire apparaître d'autres services.
    Service Microsoft Entra ID
    Service Microsoft Entra ID
  3. Cliquer sur App registrations dans le menu de gauche.
    Inscriptions d'applications
    Inscriptions d'applications
  4. Dans la liste, cliquer sur l'application avec laquelle vous avez configuré l'authentification unique dans votre hub pour accéder à son aperçu.
  5. Cliquer sur Certificates & secrets dans le menu de gauche.
  6. Localiser le secret actuellement utilisé dans votre configuration SSO Devolutions Hub Business et voir s'il est expiré dans la colonne Expires.
    Applications d'entreprise
    Applications d'entreprise
    Si c'est effectivement expiré, c'est très probablement la cause de votre problème de connexion. Vous devez créer un nouveau secret client et le changer dans votre configuration SSO Devolutions Hub Business en suivant les étapes suivantes.

Si le secret client n'est pas expiré, le problème peut venir de votre ID client. Vérifier qu'il correspond à celui dans votre configuration SSO puis essayer de vous connecter à nouveau.

Créer un nouveau secret client

  1. Cliquer sur New client secret.

    Nouveau secret client
    Nouveau secret client

  2. Dans la fenêtre Add a client secret, entrer une Description (par exemple, le nom de votre application d'entreprise) et sélectionner une date d'expiration pour ce secret client, conformément à vos meilleures pratiques de sécurité internes.

    Ajouter un secret client
    Ajouter un secret client

  3. Cliquer sur Add.

  4. Copier la Value de ce nouveau secret client en cliquant sur l'icône Copy to clipboard à côté.

    Copier la valeur du secret client
    Copier la valeur du secret client

    Le secret client expiré peut être supprimé sans problème puisqu'il est expiré et ne peut plus être utilisé.

  5. Se connecter à Devolutions Hub Business en utilisant votre compte Devolutions.

    Si vous avez activé l'option Force SSO on all users dans votre configuration, vous ne pourrez pas vous connecter en utilisant votre compte Devolutions. Dans ce cas, contacter notre équipe de support pour demander la désactivation de cette option.

  6. Une fois connecté, aller à Administration – Authentification – Single Sign-On (SSO), puis sélectionner votre configuration Microsoft SSO.

  7. Remplacer la clé Client secret key actuellement expirée par la nouvelle que vous avez copiée plus tôt.

    Remplacer la clé secrète du client
    Remplacer la clé secrète du client

  8. Cliquer sur Test Configuration.

    Tester la Configuration
    Tester la Configuration

  9. Si la connexion est réussie, votre compte se connectera avec Entra ID (anciennement Azure AD) et vous verrez un résumé de votre configuration.

  10. Dans le Summary de votre configuration, cliquer sur Save.

    Sauvegarder votre configuration
    Sauvegarder votre configuration

Vous et vos utilisateurs devriez maintenant être capables de vous connecter au hub en utilisant l'authentification unique Microsoft.

Si vous rencontrez toujours des problèmes, contacter notre équipe de support.

Donnez-nous vos commentaires