{"id":25047,"date":"2025-08-01T08:10:10","date_gmt":"2025-08-01T08:10:10","guid":{"rendered":"https:\/\/clockify.me\/help\/?p=25047"},"modified":"2026-01-16T13:05:33","modified_gmt":"2026-01-16T13:05:33","slug":"troubleshooting-sso","status":"publish","type":"post","link":"https:\/\/clockify.me\/help\/fr\/troubleshooting\/troubleshooting-sso","title":{"rendered":"D\u00e9pannage des probl\u00e8mes de connexion SSO dans Clockify (SAML 2.0 et OAuth2)"},"content":{"rendered":"<p>Si vous ou votre \u00e9quipe rencontrez des probl\u00e8mes lors de la connexion \u00e0 Clockify \u00e0 l\u2019aide de l\u2019authentification unique (via SAML 2.0 ou OAuth2), utilisez ce guide pour identifier et r\u00e9soudre rapidement les probl\u00e8mes les plus courants.<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><strong>Probl\u00e8me<\/strong><\/td><td class=\"has-text-align-center\" data-align=\"center\"><strong>Cause possible<\/strong><\/td><td class=\"has-text-align-center\" data-align=\"center\"><strong>Solution<\/strong><\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Vous n\u2019avez pas l\u2019autorisation d\u2019acc\u00e9der \u00e0 cet espace de travail<\/td><td class=\"has-text-align-center\" data-align=\"center\">Utilisateur non ajout\u00e9 \u00e0 l\u2019espace de travail Clockify<\/td><td class=\"has-text-align-center\" data-align=\"center\">Invitez manuellement l\u2019utilisateur, v\u00e9rifiez s\u2019il est affect\u00e9 \u00e0 l\u2019appli Clockify sur IdP ou activez l\u2019approvisionnement automatique<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">\u00c9chec de l\u2019authentification SAML \/ R\u00e9ponse non valide<\/td><td class=\"has-text-align-center\" data-align=\"center\">M\u00e9tadonn\u00e9es SAML mal configur\u00e9es ou revendication d\u2019adresse email manquante<\/td><td class=\"has-text-align-center\" data-align=\"center\">V\u00e9rifiez l\u2019ID d'entit\u00e9, l\u2019URL SSO et assurez-vous que l\u2019attribut email est pr\u00e9sent<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Aucun email re\u00e7u dans la r\u00e9ponse SAML<\/td><td class=\"has-text-align-center\" data-align=\"center\">R\u00e9clamation par email non configur\u00e9e dans IdP<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ajouter une revendication nomm\u00e9e email mapp\u00e9e \u00e0 user.mail ou user.userprincipalname<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">La connexion OAuth2 redirige mais \u00e9choue silencieusement<\/td><td class=\"has-text-align-center\" data-align=\"center\">Port\u00e9es manquantes ou URI de redirection mal configur\u00e9<\/td><td class=\"has-text-align-center\" data-align=\"center\">V\u00e9rifiez les param\u00e8tres client dans le fournisseur OAuth2 et assurez-vous que l\u2019URI de redirection est correct<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Utilisateur existe mais ne peut pas se connecter via SSO<\/td><td class=\"has-text-align-center\" data-align=\"center\">Utilisateur appartient \u00e0 un autre espace de travail<\/td><td class=\"has-text-align-center\" data-align=\"center\">V\u00e9rifiez que l\u2019utilisateur a \u00e9t\u00e9 ajout\u00e9 au bon espace de travail Clockify<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Certificat ou jeton expir\u00e9<\/td><td class=\"has-text-align-center\" data-align=\"center\">Certificat\/jeton IdP non renouvel\u00e9<\/td><td class=\"has-text-align-center\" data-align=\"center\">Faites pivoter le certificat ou r\u00e9g\u00e9n\u00e9rez les jetons selon les besoins<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"note\">Le propri\u00e9taire peut toujours se connecter \u00e0 l\u2019aide de ses identifiants originaux sur&nbsp;<strong>https:\/\/mysubdomain.clockify.me\/login-owner<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">D\u00e9pannage des probl\u00e8mes li\u00e9s \u00e0 SAML 2.0<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u00ab Vous n\u2019avez pas l\u2019autorisation d\u2019acc\u00e9der \u00e0 cet espace de travail. \u00bb<\/strong><\/h3>\n\n\n\n<p>Clockify ne peut pas authentifier l\u2019utilisateur car il n\u2019a pas \u00e9t\u00e9 ajout\u00e9 \u00e0 l\u2019espace de travail.<\/p>\n\n\n\n<p>&nbsp;<strong>Solution<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Invitez manuellement l\u2019utilisateur depuis <strong>\u00c9quipe \u2192 Inviter<\/strong><\/li>\n\n\n\n<li class=\"translation-block\">Ou activez <strong>l\u2019approvisionnement automatique<\/strong> dans les <strong>param\u00e8tres SSO<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Configuration SAML incorrecte ou incompl\u00e8te<\/strong><\/h3>\n\n\n\n<p><strong>V\u00e9rifiez les \u00e9l\u00e9ments suivants dans Clockify et dans votre IdP :<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\"><strong>Entity ID<\/strong>, <strong>SAML SSO URL<\/strong>, <strong>Metadata URL<\/strong>, <strong>Relay State<\/strong> et <strong>X.509 Certificate<\/strong> sont corrects<\/li>\n\n\n\n<li class=\"translation-block\">L\u2019attribut <strong>email<\/strong> est inclus dans l\u2019assertion SAML<\/li>\n\n\n\n<li class=\"translation-block\">Le domaine de l\u2019espace de travail Clockify correspond \u00e0 celui configur\u00e9 dans IdP<\/li>\n\n\n\n<li class=\"translation-block\">Le format <strong>NameID<\/strong> est d\u00e9fini sur emailAddress<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>R\u00e9clamation pour email manquant<\/strong><\/h3>\n\n\n\n<p><strong>Solution (exemple Azure AD)<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Acc\u00e9dez \u00e0 <strong>Applis d\u2019entreprise \u2192 votre appli \u2192 Authentification unique<\/strong><\/li>\n\n\n\n<li class=\"translation-block\">Sous <strong>Attributs et revendications<\/strong>, ajoutez une revendication :\n<ul class=\"wp-block-list\">\n<li>Nom : email<\/li>\n\n\n\n<li>Attribut source : user.mail<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>L\u2019utilisateur appartient \u00e0 un autre espace de travail<\/strong><\/h3>\n\n\n\n<p><strong>Solution<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>V\u00e9rifiez que l\u2019utilisateur est invit\u00e9 dans le bon espace de travail<\/li>\n\n\n\n<li>Les param\u00e8tres SSO de l\u2019espace de travail s\u2019appliquent uniquement \u00e0 cet espace de travail sp\u00e9cifique<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u00ab \u00c9chec de l\u2019authentification SAML \u00bb ou \u00ab R\u00e9ponse non valide \u00bb<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">V\u00e9rifier si la signature est valide<\/li>\n\n\n\n<li class=\"translation-block\">NameID est d\u00e9fini sur l\u2019adresse email<\/li>\n\n\n\n<li class=\"translation-block\">La r\u00e9ponse se situe dans la plage de temps valide (NotBefore, NotOnOrAfter)<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">D\u00e9pannage des probl\u00e8mes li\u00e9s \u00e0 OAuth2 (p. ex. Google, Microsoft)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>L\u2019utilisateur ne peut pas se connecter via Oauth2&nbsp;<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>V\u00e9rifiez que l\u2019adresse email utilis\u00e9e avec OAuth2 correspond \u00e0 celle enregistr\u00e9e dans Clockify.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Incompatibilit\u00e9 de l\u2019URI de redirection<\/strong><\/h3>\n\n\n\n<p>Si vous utilisez une appli OAuth2 personnalis\u00e9e (p. ex. pour la connexion Microsoft d\u2019entreprise), l\u2019URI de redirection peut ne pas \u00eatre correctement d\u00e9fini.<\/p>\n\n\n\n<p><strong>Solution<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Acc\u00e9dez aux param\u00e8tres de l\u2019appli de votre fournisseur OAuth2<\/li>\n\n\n\n<li class=\"translation-block\">Assurez-vous d\u2019ajouter l\u2019URI de redirection appropri\u00e9 :<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/yoursubdomain.clockify.me\/login\n<\/div><\/figure>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/app.clockify.me\/login\n<\/div><\/figure>\n\n\n\n<p class=\"translation-block\"><a href=\"https:\/\/app.clockify.me\/login\/android\/oauth2\">https:\/\/app.clockify.me\/login\/android\/oauth2<\/a> Pour Android<\/p>\n\n\n\n<p class=\"translation-block\"><a href=\"https:\/\/clockify.me\/login\/ios\/oauth2\">https:\/\/clockify.me\/login\/ios\/oauth2<\/a> Pour iOS<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Jeton invalide \/ Session expir\u00e9e<\/strong><\/h3>\n\n\n\n<p>Les jetons \u00e9mis par le fournisseur peuvent expirer ou devenir invalides.<\/p>\n\n\n\n<p><strong>Solution<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Essayez de vous d\u00e9connecter puis de vous reconnecter<\/li>\n\n\n\n<li>Si vous utilisez Microsoft, assurez-vous que le consentement a \u00e9t\u00e9 accord\u00e9 pour les champs d\u2019appli requis (tels que openid, email, profil)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Meilleures pratiques pour les administrateurs<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">V\u00e9rifiez r\u00e9guli\u00e8rement la date <strong>d\u2019expiration des certificats<\/strong><\/li>\n\n\n\n<li>Faites toujours correspondre les utilisateurs par adresse email sur toutes les plateformes<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Besoin d\u2019aide suppl\u00e9mentaire ?<\/h2>\n\n\n\n<p class=\"translation-block\">Si vous rencontrez toujours des difficult\u00e9s, contactez <strong>notre \u00e9quipe d\u2019assistance<\/strong> en fournissant :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Une capture d\u2019\u00e9cran de l\u2019erreur<\/li>\n\n\n\n<li>Une capture d\u2019\u00e9cran de la console des outils de d\u00e9veloppement<\/li>\n\n\n\n<li>L\u2019adresse email de l\u2019utilisateur<\/li>\n\n\n\n<li>L\u2019horodatage de la tentative de connexion<\/li>\n\n\n\n<li>(Pour SAML) Une copie de la r\u00e9ponse SAML ou du journal de d\u00e9bogage<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"If you or your team encounter issues while logging into Clockify using SSO (via &#8230;","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_helpful_status":1,"_searchwp_excluded":"","footnotes":""},"categories":[95],"tags":[],"class_list":["post-25047","post","type-post","status-publish","format-standard","hentry","category-other"],"acf":[],"featured_image_src":null,"author_info":{"display_name":"Milena Dimic Vlajic","author_link":"https:\/\/clockify.me\/help\/fr\/author\/millenaclockify-me"},"_links":{"self":[{"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/posts\/25047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/comments?post=25047"}],"version-history":[{"count":27,"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/posts\/25047\/revisions"}],"predecessor-version":[{"id":28535,"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/posts\/25047\/revisions\/28535"}],"wp:attachment":[{"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/media?parent=25047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/categories?post=25047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clockify.me\/help\/fr\/wp-json\/wp\/v2\/tags?post=25047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}