Résoudre les problèmes d’authentification unique

Bien que les erreurs d’authentification unique soient souvent faciles à corriger, les tests et le débogage peuvent constituer un défi. Pour des raisons de sécurité, les utilisateurs qui tentent de se connecter ne reçoivent qu’un message générique indiquant que la connexion était incorrecte. Utilisez les outils de diagnostic de votre société pour afficher et résoudre des erreurs plus spécifiques.

Vérifiez les paramètres de configuration SSO

De nombreux problèmes d’authentification unique sont le résultat de paramètres de configuration incorrects. Si vous ne pouvez pas vous connecter via l’authentification unique, les utilisateurs administrateurs peuvent contourner l’authentification unique et se connecter à la page de connexion standard en utilisant leur nom d’utilisateur et leur mot de passe d’administrateur.

Les paramètres de configuration de l’authentification unique se trouvent dans les zones suivantes :

Informations sur la Société Page - Sécurité Onglet
Informations utilisateur Page - Authentification unique Onglet

Voir Configurer l’authentification unique pour plus d’informations sur les paramètres de configuration.

Afficher le journal d’accès

Le journal d’accès est un rapport qui enregistre chaque fois qu’un utilisateur tente de se connecter à une société. Le journal d’accès regroupe les données par utilisateur, puis par date et heure. Il répertorie toute tentative d’authentification unique échouée comme « Accès SSO non valide » dans la Résultat de la connexion colonne et affiche l’erreur associée dans la Descriptif colonne pour l’utilisateur concerné.

En savoir plus sur le Journal d’accès.

Pour consulter le journal d’accès :

Aller à Société > Tous > Journaux et sélectionnez Journal d’accès.
Définissez les filtres applicables et sélectionnez Voir.
Intacct affiche les données d’accès qui correspondent aux critères donnés.
Scannez le Résultat de la connexion colonne pour « Accès SSO non valide » et voir le Descriptif informations.
Voir le Code d’erreur SSO et tableau de résolution pour des informations sur les erreurs.

Tester le SSO d’un utilisateur

Vous pouvez tester l’authentification unique d’un utilisateur à partir du fiche utilisateur applicable. Intacct ouvrira une fenêtre de navigateur temporaire et tentera de se connecter avec l’authentification unique pour l’utilisateur. Lorsque la fenêtre se ferme, Intacct affiche les résultats de la tentative dans la zone de texte située sous le bouton de test. Vous pouvez également afficher les résultats d’erreur de ce test dans le journal d’accès.

Pour tester l’authentification unique d’un utilisateur :

Aller à Société > Tous > utilisateurs, puis sélectionnez Utilisateurs.
Le Utilisateurs La liste apparaît.
Recherchez l’utilisateur souhaité et sélectionnez Modifier à côté.
Sélectionnez l’icône Authentification unique Tab.
Sélectionnez Tester la connexion unique.
Une autre fenêtre de navigateur s’affiche et tente d’utiliser l’authentification unique pour l’utilisateur.

Si l’authentification unique réussit, le message « Test d’authentification unique a réussi » s’affiche.

Erreurs possibles :

Si votre société ne peut pas accéder au fournisseur d’identité configuré, une erreur 404 ou une erreur générée par le fournisseur d’identité peut apparaître dans la fenêtre du navigateur.
Si l’authentification unique échoue en raison de l’incapacité de traiter la réponse du fournisseur d’identité d’authentification unique, une erreur peut apparaître dans la zone de texte située sous la Tester la connexion unique bouton. Cette erreur apparaîtra également dans le Journal d’accès.
S’il y a un autre type de problème de connexion, la page de connexion peut apparaître et la fenêtre ne se fermera pas. Voir Autres erreurs de connexion pour plus d’informations.

Aller à Société > Tous > utilisateurs, puis sélectionnez Utilisateurs.
Le Utilisateurs La liste apparaît.
Recherchez l’utilisateur pour lequel vous souhaitez tester le SSO.
Sélectionnez Modifier à la fin de la ligne.
Sélectionnez l’icône Authentification unique Tab.
Sélectionnez Tester la connexion unique.
Une autre fenêtre de navigateur s’affiche et tente d’utiliser l’authentification unique pour l’utilisateur.

Si l’authentification unique réussit, le message « Test d’authentification unique a réussi » s’affiche.

Erreurs possibles :

Si votre société ne peut pas accéder au fournisseur d’identité configuré, une erreur 404 ou une erreur générée par le fournisseur d’identité peut apparaître dans la fenêtre du navigateur.
Si l’authentification unique échoue en raison de l’incapacité de traiter la réponse du fournisseur d’identité d’authentification unique, une erreur peut apparaître dans la zone de texte située sous la Tester la connexion unique bouton. Cette erreur apparaîtra également dans le Journal d’accès.
S’il y a un autre type de problème de connexion, la page de connexion peut apparaître et la fenêtre ne se fermera pas. Voir Autres erreurs de connexion pour plus d’informations.

Codes d’erreur et résolutions

Les erreurs suivantes peuvent apparaître soit dans le journal d’accès, soit à la suite d’un test utilisateur d’une connexion.

Erreur	Résolution
Réponse SSO non valide.	Vérifiez les paramètres dans la section Informations sur la Société page. Solutions possibles : Vérifiez que le certificat SSO est un certificat x.509 valide et qu’il correspond à celui de votre fournisseur SSO. Le certificat SSO délivré par votre fournisseur d’identité SSO a peut-être été mal copié dans votre société, ou le certificat initial pourrait avoir expiré. Le certificat x.509 doit être au format PEM et généré avec une signature de hachage SHA-256. Vérifiez que la commande Type de fournisseur d’identité est correcte.
L’authentification unique n’est pas activée pour cette société.	La configuration de l’authentification unique est incomplète ou n’est jamais terminée. Voir Configurer l’authentification unique pour savoir comment activer l’authentification unique.
L’authentification unique n’est pas activée <Intacct user="" id=""></Intacct> pour l’utilisateur.	Modifiez le fiche utilisateur pour activer l’authentification unique. Voir Configurer des utilisateurs individuels pour des instructions détaillées.
<Intacct user="" id=""> L’utilisateur a tenté de se connecter, mais l’ID de utilisateur fédéré <SSO federated="" id=""> envoyé par le fournisseur SSO ne correspond pas <Intacct federated="" id=""> à l’ID de utilisateur fédéré dans le fiche du utilisateur.</Intacct></SSO></Intacct>	Modifiez la fiche de l’utilisateur et corrigez celle de l’utilisateur Identifiant d’utilisateur SSO fédéré. Voir Configurer des utilisateurs individuels pour des instructions détaillées.

Autres erreurs de connexion

Votre société ne peut pas capturer les erreurs d’authentification unique si l’une des conditions suivantes est remplie :

Si votre société est introuvable
Si l’URL du fournisseur d’identité est introuvable
Si la réponse du fournisseur d’identité ne peut pas être interprétée

Ces types d’erreurs n’apparaîtront pas dans le journal d’accès ni dans les résultats de la connexion unique de l’utilisateur de test. Le tableau suivant répertorie certaines des erreurs qui se produisent à la suite de l’une des conditions ci-dessus :

Problème	Résolution
Les données de l’authentification unique configuration sont envoyées à un société incorrect ou non valide.	Si la tentative d’authentification unique ne permet pas de se connecter à votre société, l’échec ne peut pas être consigné dans un Journal d’accès. Vérifiez la configuration de votre fournisseur d’identité SSO.
Définition de l’authentification unique Identifier le type de prestataire de manière incorrecte dans la page Informations sur la Société.	Vérifiez le Type de fournisseur d’identité dans le Informations sur la Société page. Les options sont : SAML 2.0, et SAML 2.0 avec ADFS. Si le mauvais paramètre est utilisé, la connexion SSO peut être confuse quant à la société à laquelle se connecter, ce qui entraîne une erreur non enregistrée.
Sur la page d’authentification unique, sélectionnez Se connecter. La page de connexion actualise les champs ID utilisateur et Société et rien ne se passe ou ne s’affiche.	Intacct ne parvient pas à se connecter au fournisseur d’identité SSO. Vérifiez le URL de connexion pour votre fournisseur d’identité SSO dans le Informations sur la Société page.
Les attributs SAML incorrects sont renvoyés par le fournisseur d’identité d’authentification unique.	Pour les connexions initiées à partir du fournisseur d’identité, votre société s’attend à ce que l’ID de la société soit renvoyé dans l’attribut Nom de la Société de l’assertion SAML et l’ID utilisateur soit renvoyé dans l’attribut Nom. Vérifiez la configuration de votre fournisseur d’identité SSO.