Dépannage

Les informations ci-dessous sont destinées aux administrateurs responsables du dépannage de Specops Authentication.

Problèmes connus

Demandes d'authentification multiples

Les utilisateurs doivent s'authentifier avec plusieurs applications (par exemple, Outlook et OneDrive). Cela est dû au fait que certaines applications Microsoft stockent les identifiants à différents endroits. C'est le scénario attendu.

L'utilisateur final est invité à Réessayer lors de l'authentification à Outlook

Lorsque Outlook essaie d'utiliser un jeton d'actualisation expiré pour obtenir un nouveau jeton d'accès, une erreur se produit et la session est perdue. L'utilisateur est invité à Réessayer. C'est le scénario attendu.

Contexte

Lorsqu'un utilisateur s'authentifie via l'authentification moderne (le navigateur Active Directory Authentication Library (ADAL)), Specops crée et envoie un jeton à Microsoft. Microsoft vérifie la confiance du jeton et envoie un code qu'Outlook utilise pour créer un jeton d'accès et un jeton d'actualisation. Le jeton d'accès a une durée de vie courte. Dès que le jeton d'accès expire, Outlook tentera de récupérer un nouveau jeton d'accès en utilisant le jeton d'actualisation. Si un administrateur révoque le jeton d'actualisation, Outlook ne peut pas récupérer un nouveau jeton d'accès, et le processus pour un nouveau jeton d'actualisation est déclenché. Le processus commence par inviter l'utilisateur à s'authentifier via le navigateur ADAL.

Remarque: Par défaut, le jeton d'actualisation est valide jusqu'à 90 jours (sauf révocation).

L'authentification recommence dans Outlook

Dans certains scénarios, lorsqu'un utilisateur termine avec succès son authentification, il ne sera pas connecté, mais sera invité à s'authentifier à nouveau.

L'utilisateur final est invité (parfois deux fois) à spécifier si le compte est un compte professionnel ou scolaire

Ce comportement est dû au fait que le compte existe à la fois en tant que compte Office 365/Microsoft Entra ID et en tant que compte personnel Microsoft. Par exemple, si jane.doe@specopssoft.com a été enregistré comme compte personnel Microsoft par l'utilisateur, et que l'entreprise passe à O365 avec le domaine @specopssoft.com, l'UPN d'entreprise sera jane.doe@specopssoft.com. Cela entraînera deux comptes jane.doe@specopssoft.com distincts chez Microsoft, où l'utilisateur doit en choisir un. Ce problème peut exister indépendamment de l'utilisation de Specops Authentication.

Le scénario où une version anglaise de la boîte de dialogue de sélection du type de compte est suivie d'une version localisée de la même boîte de dialogue peut être lié à Specops Authentication et à la fédération.

Google, Flickr et Tumblr sont désactivés sur les navigateurs ADAL

Google, Flickr et Tumblr ne peuvent pas être utilisés avec l'authentification moderne (navigateurs ADAL). Ils sont supprimés en tant qu'option d'inscription/authentification lorsqu'ils sont accédés depuis le navigateur ADAL.

Si un utilisateur n'est pas inscrit et que les services d'identité ci-dessus sont activés, il sera invité à utiliser un autre navigateur.

Si un utilisateur doit utiliser l'un des services d'identité ci-dessus pour terminer son authentification, un message d'information sera affiché à l'utilisateur final.