Aller au contenu principal

Troubleshooting Azure AD SSO User Assignment Errors

Bryan Byrne
  • Mise à jour

Assurez-vous que les utilisateurs peuvent se connecter correctement à Workvivo via Azure AD (Microsoft Entra ID) SAML Single Sign-On en confirmant que l’utilisateur a obtenu un accès à l’application Workvivo Enterprise.

Message d'erreur

Si un utilisateur rencontre l’erreur :

« Désolé, mais on a du mal à t’enregistrer »
« AADSTS50105 : L’utilisateur n’est pas assigné à un rôle pour l’application »
« AADSTS50105 : L’accès est bloqué sauf si l’utilisateur est explicitement assigné »

cette erreur est générée par Azure AD et indique que l’utilisateur n’a pas actuellement accès à l’application SSO Workvivo.

Ou

Investigation de l’erreur d’attribution utilisateur Azure AD

Là où survient le problème

Cette erreur est générée lors du flux d'authentification Azure, avant que la demande de connexion ne parvienne à Workvivo.

Comme la requête n'est pas générée dans Azure, Workvivo ne peut pas authentifier l’utilisateur.

Cause commune

La plupart du temps, l'utilisateur concerné :

  • Non assigné à l’application Workvivo Enterprise dans Azure, ou

  • Pas membre d’un groupe à qui l’accès de l’application a été attribué

Comment résoudre le problème

L’administrateur informatique Azure du client doit effectuer les étapes suivantes :

  1. Connectez-vous au Azure Portal

  2. Naviguer vers les applications d’entreprise

  3. Ouvre l’application Workvivo

  4. Sélectionner des utilisateurs et groupes

  5. Confirmez que :

    • L’utilisateur est directement assigné, ou

    • L’utilisateur appartient à un groupe à qui l’accès est attribué

    • Tous les changements récents d’appartenance au groupe ont été entièrement synchronisés dans Azure

Une fois l’accès attribué à l’utilisateur, il devrait pouvoir se connecter.

Informations complémentaires

  • Ce message d'erreur est généré par Azure, et non par Workvivo.

  • Workvivo ne contrôle pas les attributions d'utilisateurs ou de groupes Azure.

  • Le support Workvivo ne peut pas accorder l’accès à une application Azure au nom d’un client

  • Les modifications Azure peuvent prendre un court délai à s’appliquer

  • Tester la connexion dans une fenêtre de navigateur privée peut aider à éviter les problèmes de session mise en cache.

Le problème n'est toujours pas résolu ?

Si la configuration Azure ci-dessus a été confirmée comme correcte et que l’utilisateur ne peut toujours pas se connecter, veuillez contacter le support Workvivo pour une assistance et une enquête supplémentaires.

Articles associés