Dépannage

Les informations ci-dessous sont destinées aux administrateurs responsables du dépannage de Specops Authentication.

Problèmes connus

Demandes d'authentification multiples

Les utilisateurs doivent s'authentifier avec plusieurs applications (par exemple, Outlook et OneDrive). Cela est dû au fait que certaines applications Microsoft stockent les identifiants à différents endroits. C'est le scénario attendu.

L'utilisateur final est invité à Réessayer lors de l'authentification à Outlook

Lorsque Outlook essaie d'utiliser un jeton de rafraîchissement expiré pour obtenir un nouveau jeton d'accès, une erreur se produit et la session est perdue. L'utilisateur est invité à Réessayer. C'est le scénario attendu.

Contexte

Lorsqu'un utilisateur s'authentifie via l'authentification moderne (le navigateur Active Directory Authentication Library (ADAL)), Specops crée et envoie un jeton à Microsoft. Microsoft vérifie la confiance du jeton et envoie un code qu'Outlook utilise pour créer un jeton d'accès et un jeton de rafraîchissement. Le jeton d'accès est de courte durée. Dès que le jeton d'accès expire, Outlook tentera de récupérer un nouveau jeton d'accès en utilisant le jeton de rafraîchissement. Si un administrateur révoque le jeton de rafraîchissement, Outlook ne peut pas récupérer un nouveau jeton d'accès, et le processus pour un nouveau jeton de rafraîchissement est déclenché. Le processus commence par inviter l'utilisateur à s'authentifier via le navigateur ADAL.

Remarque: Par défaut, le jeton de rafraîchissement est valide jusqu'à 90 jours (sauf s'il est révoqué).

L'authentification recommence dans Outlook

Dans certains scénarios, lorsqu'un utilisateur termine avec succès son authentification, il ne sera pas connecté, mais sera invité à s'authentifier à nouveau.

L'utilisateur final est invité (parfois deux fois) à spécifier si le compte est un compte professionnel ou scolaire

Ce comportement est dû au fait que le compte existe à la fois en tant que compte Office 365/Microsoft Entra ID et en tant que compte Microsoft personnel. Par exemple, si jane.doe@specopssoft.com a été enregistré en tant que compte Microsoft personnel par l'utilisateur, et que l'entreprise passe à O365 avec le domaine @specopssoft.com, l'UPN d'entreprise sera jane.doe@specopssoft.com. Cela entraînera deux comptes jane.doe@specopssoft.com distincts chez Microsoft, où l'utilisateur doit en choisir un. Ce problème peut exister indépendamment de l'utilisation de Specops Authentication.

Le scénario où une version anglaise de la boîte de dialogue de sélection du type de compte est suivie d'une version localisée de la même boîte de dialogue peut être lié à Specops Authentication et à la Fédération.

Google est désactivé sur les navigateurs ADAL

Google ne peut pas être utilisé avec l'authentification moderne (navigateurs ADAL). Ils sont supprimés en tant qu'option d'enrôlement/authentification lorsqu'ils sont accédés depuis le navigateur ADAL.

Si un utilisateur n'est pas enrôlé et que les services d'identité ci-dessus sont activés, il sera invité à utiliser un autre navigateur.

Si un utilisateur doit utiliser l'un des services d'identité ci-dessus pour terminer son authentification, un message d'information sera affiché à l'utilisateur final.