Aller au contenu principal

Résolution de l'erreur « Compte SSO Azure AD non configuré »

Bryan Byrne
  • Mise à jour

Assurez-vous que les utilisateurs peuvent accéder à Workvivo en utilisant Azure Single Sign-On (SSO) et en confirmant qu'ils sont correctement affectés à l'application d'entreprise Workvivo dans Azure.

Message d'erreur

Si un utilisateur voit le message :

« Votre compte n’a pas encore été configuré. Veuillez contacter votre administrateur informatique »

Lorsque tu essayes de te connecter, cela indique généralement un problème d'accès ou de configuration du côté d'Azure, plutôt qu'un problème avec Workvivo.

Utilisation d’Azure SSO avec Workvivo

Là où survient le problème

Cette erreur est générée lors du flux d'authentification Azure, avant que la demande de connexion ne parvienne à Workvivo.

Comme la requête n'est pas générée dans Azure, Workvivo ne peut pas authentifier l’utilisateur.

Cause commune

La plupart du temps, l'utilisateur concerné :

  • n'est pas affecté à l’application Workvivo Enterprise dans Azure ou ;

  • n'est pas membre d'un groupe auquel l'accès à l'application a été attribué.

Comment résoudre le problème

L’administrateur informatique Azure du client doit effectuer les étapes suivantes :

  1. Connectez-vous au Azure Portal

  2. Allez dans Applications d'entreprise.

  3. Ouvre l’application Workvivo

  4. Sélectionnez Utilisateurs and groupes.

  5. Confirmez que :

    • l'utilisateur est directement attribué ou ;

    • qu'il appartient à un groupe auquel l'accès a été attribué ;

    • toutes les modifications récentes de l'appartenance à un groupe ont été entièrement synchronisées dans Azure.

Une fois l’accès attribué à l’utilisateur, il devrait pouvoir se connecter.

Vérifications supplémentaires (Attributs et réclamations)

Il est également important de vérifier que l'identifiant unique de l'utilisateur (Name ID) est correctement configuré dans Azure.

Dans la plupart des configurations, ce paramètre est réglé sur :

  • user.userprincipalname (UPN)

Cependant, Workvivo authentifie généralement les utilisateurs avec leur adresse e-mail.

Si l'UPN et l'e-mail (user.mail) ne correspondent pas, cela peut entraîner la même erreur : 

« Votre compte n’a pas encore été configuré. Veuillez contacter votre administrateur informatique »

Quoi vérifier :

  • L'identifiant utilisateur unique (Name ID) est correctement défini dans Azure.

  • La valeur envoyée (par exemple, UPN) correspond à l'adresse e-mail de l'utilisateur sur Workvivo.

  • Tu peux aussi configurer l'identifiant de nom pour utiliser user.mail si cela est approprié.

Informations complémentaires

  • Ce message d'erreur est généré par Azure, et non par Workvivo.

  • Workvivo ne contrôle pas les attributions d'utilisateurs ou de groupes Azure.

  • Le support Workvivo ne peut pas accorder l’accès à une application Azure au nom d’un client

  • Les modifications Azure peuvent prendre un court délai à s’appliquer

  • Tester la connexion dans une fenêtre de navigateur privée peut aider à éviter les problèmes de session mise en cache.

Le problème n'est toujours pas résolu ?

Si la configuration Azure ci-dessus est correcte et que l'utilisateur ne parvient toujours pas à se connecter, contacte l'assistance Workvivo pour obtenir de l’aide et des informations supplémentaires.

Articles associés