L'ouverture de session Office 365, Azure ou Windows Intune à l'aide de l'authentification unique ne fonctionne pas à partir de certains périphériques

Traductions disponibles Traductions disponibles
Numéro d'article: 2530713 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

PROBLÈME

Lorsque vous essayez d'accéder à un service en nuage Microsoft Office 365, Microsoft Azure ou Windows Intune via un client basé sur le web ou une application cliente élaborée à l'aide d'un compte fédéré, l'authentification échoueà partir d'un ordinateur client spécifique.

Lorsque vous utilisez un navigateur web pour accéder au portail de service de nuage à partir de l'ordinateur en utilisant un compte fédéré, vous pouvez rencontrer l'un des problèmes suivants :
  • Lorsque vous vous connectez au portail point de terminaison, vous recevez un des messages d'erreur suivants :
    Internet Explorer ne peut pas afficher la page Web.
    403 Page non trouvée
  • Lorsque vous vous connectez au point de terminaison Active Directory Federation Services (ADFS), vous recevez un des messages d'erreur suivants :
    Internet Explorer ne peut pas afficher la page Web
    403 Page non trouvée
  • Vous recevez un avertissement de certificat lorsque vous vous connectez au point de terminaison AD FS.
  • Lorsque vous vous connectez au point de terminaison AD FS alors que vous êtes connecté au domaine d'entreprise, vous recevez une invite d'informations d'identification unique. Cette invite vos informations d'identification n'utilise pas l'authentification basée sur les formulaires.
  • Lorsque vous vous connectez au point de terminaison AD FS à l'aide d'un navigateur web tiers, vous recevez des invites d'authentification en boucle. Ces invites n'utilisent pas l'authentification basée sur les formulaires.
  • Lorsque vous vous connectez au point de terminaison login.microsoftonline.com, le message d'erreur suivant s'affiche :
    Accès refusé

CAUSE

En règle générale, ce problème se produit sur un ordinateur client ou sur un groupe de périphériques clients. Ce problème peut se produire pour tous les utilisateurs et les ordinateurs clients si l'authentification unique (SSO) n'est pas entièrement fonctionnel. L'authentification unique n'est peut-être pas entièrement fonctionnel si les paramètres du client n'ont pas été correctement configurés. Les situations de périphérique client suivantes peuvent provoquer ce problème :
  • Connectivité réseau peut être limitée.
  • Le dispositif client reçoit la résolution de noms incorrect pour le service de fédération AD FS à partir de l'implémentation de DNS interne Déconnexion évitée.
  • Si un serveur proxy Internet est configuré sur l'ordinateur, la fédération AD FS, nom du service ne peut pas être ajouté au proxy liste de contournement.
  • Nom du service de fédération AD FS ne peut-être pas être ajouté à la zone de sécurité Intranet Local dans les paramètres d'Options Internet.
  • L'ordinateur client n'est pas authentifié aux Services de domaine Active Directory.
  • Le navigateur web tiers ne prend en charge la Protection étendue pour l'authentification pour le service de fédération AD FS.
  • Le point de terminaison de métadonnées de fédération peut être codé en dur dans le Registre en raison d'une installation de la version bêta d'Office 365 antérieure de l'outil de gestion de l'authentification unique.
  • Le point de terminaison AD FS service requis qui est requis pour une application cliente spécifique est désactivé.
Avant de continuer, assurez-vous que les conditions suivantes sont remplies :
  • Problèmes d'accès ne sont pas limitées aux applications client riche sur l'ordinateur client. Si seule l'authentification de client riche (par opposition à l'authentification à base de navigateur) ne fonctionne pas, cela indique probablement un problème d'authentification de client riche. Par exemple, il peut être un problème lié à la configuration requise ou à la configuration de l'application client riche. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
    2637629Comment faire pour résoudre les problèmes des applications autres que des navigateurs qui ne peut pas se connecter à Office 365, Azure ou Windows Intune
  • L'authentification SSO n'échoue pas pour tous les comptes d'utilisateurs avec l'authentification unique. Si tous les utilisateurs disposant de l'authentification unique rencontrent les mêmes problèmes, cela indique probablement un problème de fédération. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    2530569Résoudre les problèmes d'ouverture de session d'installation unique dans Office 365, Windows Intune ou Azure
  • L'authentification SSO pour le compte d'utilisateur réussit sur d'autres ordinateurs client. Si le compte d'utilisateur ne peut pas ouvrir une session sur n'importe quel client de services de cloud, voir plus loin dans cet article les résolutions qui impliquent l'ordinateur client. En outre, étudier les possibilités qu'il existe un problème avec le compte d'utilisateur et non à l'ordinateur client. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    2530590Résolution des problèmes de compte pour les utilisateurs fédérés dans Office 365, Azure ou dans Windows Intune
  • Le clavier sur l'ordinateur client fonctionne correctement et que le nom d'utilisateur et le mot de passe, lorsqu'il est nécessaire, ont été saisis correctement.

SOLUTION

Pour résoudre ce problème, appliquez une ou plusieurs des méthodes suivantes, en fonction de la cause du problème.

Résolution 1: Impossible de se connecter au portail de service cloud ou AD FS

Pour accéder à http://www.MSN.com. Si cela ne fonctionne pas, résoudre les problèmes de connectivité réseau. Pour ce faire, procédez comme suit :
  1. À l'invite de commande, utilisez le ipconfig et ping outils pour dépanner la connectivité IP. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
    169790 Comment faire pour résoudre les problèmes TCP/IP de base.
  2. À l'invite de commande, tapez nslookup www.msn.com pour déterminer si le DNS résout les noms de serveurs Internet.
  3. Assurez-vous que les paramètres du proxy Internet Options reflètent le serveur proxy approprié si un serveur proxy est utilisé dans le réseau local.
  4. Si un pare-feu de Forefront Threat Management Gateway (TMG) est installé sur la frontière du réseau et du pare-feu requiert l'authentification du client, vous devrez peut-être installer un programme Client de Forefront TMG sur le périphérique client pour accéder à Internet. Contactez yourcloud service admin pour l'aide à ce sujet.

Résolution 2: Impossible de se connecter à AD FS

Pour résoudre ce problème, procédez comme suit :
  1. Éliminer les problèmes de connectivité IP en utilisant la résolution 1.
  2. À l'invite de commandes, tapez nslookup<AD fs="" 2.0="" fqdn=""></AD>, puis appuyez sur ENTRÉE pour déterminer si DNS résout correctement le nom du service AD FS.

    Remarque : Dans cette commande, <AD fs="" fqdn="">représente le nom de domaine pleinement qualifié (FQDN) du nom de service AD FS. Il ne représente pas le nom d'hôte du serveur AD FS Windows.</AD>
    1. Si le client est rattaché au réseau de l'entreprise, assurez-vous que l'adresse IP qui est résolue est une adresse IP privée. L'adresse IP doit correspondre à l'un des modèles suivants :
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    2. Si le client est à l'extérieur du réseau d'entreprise, assurez-vous que l'adresse IP qui est résolue est une adresse IP publique. Assurez-vous que c'est pas correspond à un des modèles suivants :
      • 10.x.x.x
      • 172.16.x.x
      • 192.168.x.x
    3. Si l'adresse IP qui est résolue incorrecte repose sur les étapes 1 et 2, et les autres ordinateurs clients ne rencontrent pas le même comportement, procédez comme suit :
      1. À l'invite de commandes, tapez ipconfig /all, puis vérifiez que l'entrée de Serveur DNS principal est appropriée pour le réseau auquel le client est connecté.
      2. Ouvrez le fichier %windir%\system32\drivers\etc\hosts dans le bloc-notes et puis supprimez toutes les entrées de nom de domaine complet AD FS. Ensuite, enregistrez le fichier.
      3. À l'invite de commandes, tapez ipconfig /flushdns Pour effacer le cache DNS.
    Remarque : Si les périphériques clients sont uniquement reliés au réseau d'entreprise, passez à l'étape 3.
  3. Ajouter le nom de domaine complet de AD FS à la liste de contournement du Proxy. Pour ce faire, suivez les étapes décrites dans l'article suivant dans la Base de connaissances Microsoft :
    262981 Internet Explorer utilise le serveur proxy pour les adresses IP locales même si l'option « Ignorer Proxy Server pour les adresses locales » est activée

Résolution 3: Avertissement de certificat lorsque vous vous connectez au point de terminaison AD FS

Pour résoudre ce problème, résoudre les problèmes de certificat Secure Sockets Layer (SSL) à l'aide de l'article suivant dans la Base de connaissances Microsoft :
2523494Vous recevez un avertissement concernant le certificat à partir d'AD FS lorsque vous essayez de vous connecter à Office 365, Azure ou à Windows Intune

Résolution 4: Vous recevez une invite d'informations d'identification unique et inattendue lorsque vous ouvrez une session à partir d'un ordinateur client qui est connecté au réseau d'entreprise

Pour résoudre ce problème, procédez comme suit :
  1. Assurez-vous que l'ordinateur client est correctement connecté au domaine.
    1. Cliquez sur Démarrer, sur exécuter, type %logonserver%\Sysvol, puis cliquez sur OK.
    2. Si une invite d'informations d'identification s'affiche, fermez la session et puis reconnectez-vous à l'aide des informations d'identification d'entreprise.
  2. Ajoutez le nom de domaine complet de AD FS à la zone intranet Local.
    1. Sous l'onglet sécurité , cliquez sur Intranet Local, puis cliquez sur Sites.
    2. Cliquez sur Avancéet examiner les sites Web mise en vente (par exemple, pour le nom DNS complet du point de terminaison du service AD FSSTS.contoso.com).

      Remarque : Valeur d'un caractère générique, tel que « *. consoto.com » fonctionne également dans cette configuration.
  3. Ajouter le nom de domaine complet de AD FS à la liste de contournement du Proxy. Pour ce faire, suivez les étapes décrites dans l'article suivant dans la Base de connaissances Microsoft :
    262981 Internet Explorer utilise le serveur proxy pour les adresses IP locales même si l'option « Ignorer Proxy Server pour les adresses locales » est activée

Résolution 5: Navigateur tiers ne prend en charge la Protection étendue pour l'authentification, et que vous recevez des invites d'authentification en boucle

Pour résoudre ce problème, procédez comme suit :
  1. Utilisez Windows Internet Explorer (prend en charge Internet Explorer Protection étendue pour l'authentification) au lieu d'un navigateur web tiers qui ne prend pas en charge la Protection étendue pour l'authentification.
  2. Si vous utilisez Internet Explorer n'est pas une option, utilisez l'article suivant de la Base de connaissances Microsoft pour configurer AD FS pour accepter des demandes émanant de navigateurs web qui ne prennent pas en charge la Protection étendue pour l'authentification :
    2461628Un utilisateur fédéré est constamment invité pour les informations d'identification lors de la connexion à Office 365, Azure ou Windows Intune

Résolution 6: « Accès refusé » message d'erreur lorsque vous essayez de vous connecter à login.microsoftonline.com

Important : Cette section contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche à suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (numéro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows
Des problèmes peuvent se produire si le point de terminaison pour Azure Active Directory l'authentification unique qui est utilisée par ADFS n'est pas valide. Assurez-vous que le point de terminaison de fédération n'est pas codée de manière irréversible dans le Registre de chaque serveur dans la batterie de serveurs de service de fédération AD FS.

Pour résoudre ce problème, utilisez l'Éditeur du Registre pour supprimer la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
AD FS revient au point de terminaison correct basé sur la confiance des parties s'appuyant SSO.

Résolution 7: Réinitialisation désactivé paramètre de point de terminaison du service AD FS à la configuration par défaut

Pour plus d'informations sur la procédure à suivre, consultez l'article suivant de la Base de connaissances Microsoft :
2712957Se connecter à Office 365, Azure ou Windows Intune échoue après avoir modifié le point de terminaison de service de fédération
Besoin d'aide ? Accédez à la Communauté Office 365site Web ou leForums Azure Active Directory (site Web).

Propriétés

Numéro d'article: 2530713 - Dernière mise à jour: mardi 1 juillet 2014 - Version: 38.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Mots-clés : 
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2530713 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2530713
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com