Dépannage des problèmes de connexion SSO dans Clockify (SAML 2.0 et OAuth2)

3 min de lecture

Si vous ou votre équipe rencontrez des problèmes lors de la connexion à Clockify à l’aide de l’authentification unique (via SAML 2.0 ou OAuth2), utilisez ce guide pour identifier et résoudre rapidement les problèmes les plus courants.

IssuePossible CauseSolution
You don’t have permission to access this workspaceUser not added to the Clockify workspaceManually invite the user, check if the user is assigned to the Clockify app on IdP, or enable auto-provisioning
SAML Authentication Failed / Invalid responseMisconfigured SAML metadata or missing email claimCheck Entity ID, SSO URL, and ensure email attribute is present
No email received in SAML responseEmail claim not configured in IdPAdd claim named email mapped to user.mail or user.userprincipalname
OAuth2 login redirects but fails silentlyMissing scopes or misconfigured redirect URIVerify client settings in the OAuth2 provider and ensure the redirect URI is correct
The user exists but can’t log in via SSOThe user belongs to a different workspaceVerify the user is added to the correct Clockify workspace
Expired certificate or tokenIdP certificate/token not renewedRotate certificate or regenerate tokens as needed

Owner can always log in using the original credentials at https://mysubdomain.clockify.me/login-owner.

Dépannage des problèmes liés à SAML 2.0 #

« Vous n’avez pas l’autorisation d’accéder à cet espace de travail. »

Clockify ne peut pas authentifier l’utilisateur car il n’a pas été ajouté à l’espace de travail.

 Solution:

  • Invitez manuellement l’utilisateur depuis Équipe → Inviter
  • Ou activez l’approvisionnement automatique dans les paramètres SSO

Configuration SAML incorrecte ou incomplète

Vérifiez les éléments suivants dans Clockify et dans votre IdP :

  • Entity ID, SAML SSO URL, Metadata URL, Relay State et X.509 Certificate sont corrects
  • L’attribut email est inclus dans l’assertion SAML
  • Le domaine de l’espace de travail Clockify correspond à celui configuré dans IdP
  • Le format NameID est défini sur emailAddress

Réclamation pour email manquant

Solution (exemple Azure AD):

  • Accédez à Applis d’entreprise → votre appli → Authentification unique
  • Sous Attributs et revendications, ajoutez une revendication :
    • Nom : email
    • Attribut source : user.mail

L’utilisateur appartient à un autre espace de travail

Solution:

  • Vérifiez que l’utilisateur est invité dans le bon espace de travail
  • Les paramètres SSO de l’espace de travail s’appliquent uniquement à cet espace de travail spécifique

« Échec de l’authentification SAML » ou « Réponse non valide »

  • Vérifier si la signature est valide
  • NameID est défini sur l’adresse email
  • La réponse se situe dans la plage de temps valide (NotBefore, NotOnOrAfter)

Dépannage des problèmes liés à OAuth2 (p. ex. Google, Microsoft) #

L’utilisateur ne peut pas se connecter via Oauth2 

  • Vérifiez que l’adresse email utilisée avec OAuth2 correspond à celle enregistrée dans Clockify.

Incompatibilité de l’URI de redirection

Si vous utilisez une appli OAuth2 personnalisée (p. ex. pour la connexion Microsoft d’entreprise), l’URI de redirection peut ne pas être correctement défini.

Solution:

  • Accédez aux paramètres de l’appli de votre fournisseur OAuth2
  • Assurez-vous d’ajouter l’URI de redirection approprié :
https://yoursubdomain.clockify.me/login
https://app.clockify.me/login

https://app.clockify.me/login/android/oauth2 Pour Android

https://clockify.me/login/ios/oauth2 Pour iOS

Jeton invalide / Session expirée

Les jetons émis par le fournisseur peuvent expirer ou devenir invalides.

Solution:

  • Essayez de vous déconnecter puis de vous reconnecter
  • Si vous utilisez Microsoft, assurez-vous que le consentement a été accordé pour les champs d’appli requis (tels que openid, email, profil)

Meilleures pratiques pour les administrateurs #

  • Vérifiez régulièrement la date d’expiration des certificats
  • Faites toujours correspondre les utilisateurs par adresse email sur toutes les plateformes

Besoin d’aide supplémentaire ? #

Si vous rencontrez toujours des difficultés, contactez notre équipe d’assistance en fournissant :

  • Une capture d’écran de l’erreur
  • Une capture d’écran de la console des outils de développement
  • L’adresse email de l’utilisateur
  • L’horodatage de la tentative de connexion
  • (Pour SAML) Une copie de la réponse SAML ou du journal de débogage

Cet article vous a-t-il été utile ?

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me