Dépannage des problèmes de connexion SSO dans Clockify (SAML 2.0 et OAuth2)

2 min de lecture

Si vous ou votre équipe rencontrez des problèmes lors de la connexion à Clockify à l’aide de l’authentification unique (via SAML 2.0 ou OAuth2), utilisez ce guide pour identifier et résoudre rapidement les problèmes les plus courants.

Dépannage des problèmes liés à SAML 2.0 #

« Vous n’avez pas l’autorisation d’accéder à cet espace de travail. »

Clockify ne peut pas authentifier l’utilisateur car il n’a pas été ajouté à l’espace de travail.

 Solution:

  • Invitez manuellement l’utilisateur depuis Équipe → Inviter
  • Ou activez l’approvisionnement automatique dans les paramètres SSO

Configuration SAML incorrecte ou incomplète

Vérifiez les éléments suivants dans Clockify et dans votre IdP :

  • Entity ID, SAML SSO URL, Metadata URL, Relay State et X.509 Certificate sont corrects
  • L’attribut email est inclus dans l’assertion SAML
  • Le domaine de l’espace de travail Clockify correspond à celui configuré dans IdP
  • Le format NameID est défini sur emailAddress

Réclamation pour email manquant

Solution (exemple Azure AD):

  • Accédez à Applis d’entreprise → votre appli → Authentification unique
  • Sous Attributs et revendications, ajoutez une revendication :
    • Nom : email
    • Attribut source : user.mail

L’utilisateur appartient à un autre espace de travail

Solution:

  • Vérifiez que l’utilisateur est invité dans le bon espace de travail
  • Les paramètres SSO de l’espace de travail s’appliquent uniquement à cet espace de travail spécifique

« Échec de l’authentification SAML » ou « Réponse non valide »

  • Vérifier si la signature est valide
  • NameID est défini sur l’adresse email
  • La réponse se situe dans la plage de temps valide (NotBefore, NotOnOrAfter)

Dépannage des problèmes liés à OAuth2 (p. ex. Google, Microsoft) #

L’utilisateur ne peut pas se connecter via Oauth2 

  • Vérifiez que l’adresse email utilisée avec OAuth2 correspond à celle enregistrée dans Clockify.

Incompatibilité de l’URI de redirection

Si vous utilisez une appli OAuth2 personnalisée (p. ex. pour la connexion Microsoft d’entreprise), l’URI de redirection peut ne pas être correctement défini.

Solution:

  • Accédez aux paramètres de l’appli de votre fournisseur OAuth2
  • Assurez-vous d’ajouter l’URI de redirection approprié :
https://yoursubdomain.clockify.me/login
https://app.clockify.me/login

https://app.clockify.me/login/android/oauth2 Pour Android

https://clockify.me/login/ios/oauth2 Pour iOS

Jeton invalide / Session expirée

Les jetons émis par le fournisseur peuvent expirer ou devenir invalides.

Solution:

  • Essayez de vous déconnecter puis de vous reconnecter
  • Si vous utilisez Microsoft, assurez-vous que le consentement a été accordé pour les champs d’appli requis (tels que openid, email, profil)

Meilleures pratiques pour les administrateurs #

  • Vérifiez régulièrement la date d’expiration des certificats
  • Faites toujours correspondre les utilisateurs par adresse email sur toutes les plateformes

Besoin d’aide supplémentaire ? #

Si vous rencontrez toujours des difficultés, contactez notre équipe d’assistance en fournissant :

  • Une capture d’écran de l’erreur
  • Une capture d’écran de la console des outils de développement
  • L’adresse email de l’utilisateur
  • L’horodatage de la tentative de connexion
  • (Pour SAML) Une copie de la réponse SAML ou du journal de débogage

Cet article vous a-t-il été utile ?

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me