Dépannage

Clockify centre d’aide Dépannage Dépannage des problèmes de connexion SSO dans Clockify (SAML 2.0 et OAuth2)

Dépannage des problèmes de connexion SSO dans Clockify (SAML 2.0 et OAuth2)

3 min de lecture

Si vous ou votre équipe rencontrez des problèmes lors de la connexion à Clockify à l’aide de l’authentification unique (via SAML 2.0 ou OAuth2), utilisez ce guide pour identifier et résoudre rapidement les problèmes les plus courants.

ProblèmeCause possibleSolution
Vous n’avez pas l’autorisation d’accéder à cet espace de travailUtilisateur non ajouté à l’espace de travail ClockifyInvitez manuellement l’utilisateur, vérifiez s’il est affecté à l’appli Clockify sur IdP ou activez l’approvisionnement automatique
Échec de l’authentification SAML / Réponse non valideMétadonnées SAML mal configurées ou revendication d’adresse email manquanteVérifiez l’ID d'entité, l’URL SSO et assurez-vous que l’attribut email est présent
Aucun email reçu dans la réponse SAMLRéclamation par email non configurée dans IdPAjouter une revendication nommée email mappée à user.mail ou user.userprincipalname
La connexion OAuth2 redirige mais échoue silencieusementPortées manquantes ou URI de redirection mal configuréVérifiez les paramètres client dans le fournisseur OAuth2 et assurez-vous que l’URI de redirection est correct
Utilisateur existe mais ne peut pas se connecter via SSOUtilisateur appartient à un autre espace de travailVérifiez que l’utilisateur a été ajouté au bon espace de travail Clockify
Certificat ou jeton expiréCertificat/jeton IdP non renouveléFaites pivoter le certificat ou régénérez les jetons selon les besoins

Le propriétaire peut toujours se connecter à l’aide de ses identifiants originaux sur https://mysubdomain.clockify.me/login-owner.

Dépannage des problèmes liés à SAML 2.0 #

« Vous n’avez pas l’autorisation d’accéder à cet espace de travail. » #

Clockify ne peut pas authentifier l’utilisateur car il n’a pas été ajouté à l’espace de travail.

 Solution:

  • Invitez manuellement l’utilisateur depuis Équipe → Inviter
  • Ou activez l’approvisionnement automatique dans les paramètres SSO

Configuration SAML incorrecte ou incomplète #

Vérifiez les éléments suivants dans Clockify et dans votre IdP :

  • Entity ID, SAML SSO URL, Metadata URL, Relay State et X.509 Certificate sont corrects
  • L’attribut email est inclus dans l’assertion SAML
  • Le domaine de l’espace de travail Clockify correspond à celui configuré dans IdP
  • Le format NameID est défini sur emailAddress

Réclamation pour email manquant #

Solution (exemple Azure AD):

  • Accédez à Applis d’entreprise → votre appli → Authentification unique
  • Sous Attributs et revendications, ajoutez une revendication :
    • Nom : email
    • Attribut source : user.mail

L’utilisateur appartient à un autre espace de travail #

Solution:

  • Vérifiez que l’utilisateur est invité dans le bon espace de travail
  • Les paramètres SSO de l’espace de travail s’appliquent uniquement à cet espace de travail spécifique

« Échec de l’authentification SAML » ou « Réponse non valide » #

  • Vérifier si la signature est valide
  • NameID est défini sur l’adresse email
  • La réponse se situe dans la plage de temps valide (NotBefore, NotOnOrAfter)

Dépannage des problèmes liés à OAuth2 (p. ex. Google, Microsoft) #

L’utilisateur ne peut pas se connecter via Oauth2  #

  • Vérifiez que l’adresse email utilisée avec OAuth2 correspond à celle enregistrée dans Clockify.

Incompatibilité de l’URI de redirection #

Si vous utilisez une appli OAuth2 personnalisée (p. ex. pour la connexion Microsoft d’entreprise), l’URI de redirection peut ne pas être correctement défini.

Solution:

  • Accédez aux paramètres de l’appli de votre fournisseur OAuth2
  • Assurez-vous d’ajouter l’URI de redirection approprié :
https://yoursubdomain.clockify.me/login
https://app.clockify.me/login

https://app.clockify.me/login/android/oauth2 Pour Android

https://clockify.me/login/ios/oauth2 Pour iOS

Jeton invalide / Session expirée #

Les jetons émis par le fournisseur peuvent expirer ou devenir invalides.

Solution:

  • Essayez de vous déconnecter puis de vous reconnecter
  • Si vous utilisez Microsoft, assurez-vous que le consentement a été accordé pour les champs d’appli requis (tels que openid, email, profil)

Meilleures pratiques pour les administrateurs #

  • Vérifiez régulièrement la date d’expiration des certificats
  • Faites toujours correspondre les utilisateurs par adresse email sur toutes les plateformes

Besoin d’aide supplémentaire ? #

Si vous rencontrez toujours des difficultés, contactez notre équipe d’assistance en fournissant :

  • Une capture d’écran de l’erreur
  • Une capture d’écran de la console des outils de développement
  • L’adresse email de l’utilisateur
  • L’horodatage de la tentative de connexion
  • (Pour SAML) Une copie de la réponse SAML ou du journal de débogage

Cet article vous a-t-il été utile ? #

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me