Vérifier les problèmes de connexion et de déconnexion

​

Problèmes de connexion

​

L’utilisateur est-il invité à fournir ses identifiants de connexion?

• Le fichier HAR affiche-t-il un appel au serveur d’autorisation (point de terminaison /authorize)?
  Avant de partager un fichier HAR avec quiconque (y compris Auth0), assurez-vous de supprimer ou d’obscurcir toutes les données sensibles, telles que :

  • les informations confidentielles de l’utilisateur
  • les informations personnelles identifiables (PII)
  • les informations confidentielles relatives à l’application

  Pour en savoir plus, consultez les articles suivants sur Communauté Auth0 :

  • Assainissement des traces HTTP
  • Comment assainir automatiquement un fichier de trace HTTP
  • Comment caviarder manuellement des informations sensibles
  • Fichier HAR trop volumineux pour être téléversé dans le dossier d’assistance
• La connexion est-elle activée pour l’application?
• Le service d’autorisation à distance est-il disponible?
• Si vous utilisez la page de connexion universelle Auth0, essayez de désactiver la personnalisation et voyez si l’authentification fonctionne. Si la connexion fonctionne sans vos personnalisations, vérifiez le code de personnalisation de votre page de connexion universelle.

​

Un message d’erreur s’affiche-t-il après la saisie des identifiants?

• Pouvez-vous tester la connexion d’une autre façon pour vous assurer que les identifiants sont corrects?
• Si l’expiration du mot de passe est une possibilité; vérifiez si ce dernier a expiré.
• Vérifiez les outils de développement de votre navigateur ou la console de l’inspecteur Web pour détecter les erreurs dans le flux avant de revenir à Auth0.
• Vérifiez le fichier HAR : affiche-t-il un retour à Auth0 (point de terminaison /login/callback)?
  Avant de partager un fichier HAR avec quiconque (y compris Auth0), assurez-vous de supprimer ou d’obscurcir toutes les données sensibles, telles que :

  • les informations confidentielles de l’utilisateur
  • les informations personnelles identifiables (PII)
  • les informations confidentielles relatives à l’application

  Pour en savoir plus, consultez les articles suivants sur Communauté Auth0 :

  • Assainissement des traces HTTP
  • Comment assainir automatiquement un fichier de trace HTTP
  • Comment caviarder manuellement des informations sensibles
  • Fichier HAR trop volumineux pour être téléversé dans le dossier d’assistance
  • Sinon, vérifiez que le fournisseur d’identité dispose de l’URL de rappel correcte pour Auth0.

​

Une session de connexion est-elle établie pour l’utilisateur sur le serveur d’autorisation?

• Pour tester cela, ouvrez un deuxième onglet dans le même navigateur et accédez à la même URL. Êtes-vous invité à vous reconnecter?
  • Si ce n’est pas le cas, une session existe.

​

Une entrée de journal est-elle créée dans vos journaux Auth0?

• Si aucune entrée de journal n’a été créée, la transaction d’authentification n’a pas abouti ou n’est pas retournée vers Auth0.
• Vérifiez la réponse du serveur d’autorisation pour les messages d’erreur.
• Vérifiez les journaux du serveur d’autorisation (si possible) pour détecter les erreurs.

​

Une entrée est-elle créée sur l’écran de l’utilisateur Auth0 avec toutes les informations de profil correctes?

• Sinon, vérifiez la réponse du serveur d’autorisation dans le fichier HAR. Il se peut qu’il ne renvoie pas d’informations sur l’utilisateur.
  Avant de partager un fichier HAR avec quiconque (y compris Auth0), assurez-vous de supprimer ou d’obscurcir toutes les données sensibles, telles que :

  • les informations confidentielles de l’utilisateur
  • les informations personnelles identifiables (PII)
  • les informations confidentielles relatives à l’application

  Pour en savoir plus, consultez les articles suivants sur Communauté Auth0 :

  • Assainissement des traces HTTP
  • Comment assainir automatiquement un fichier de trace HTTP
  • Comment caviarder manuellement des informations sensibles
  • Fichier HAR trop volumineux pour être téléversé dans le dossier d’assistance
• Si vous utilisez des règles, vérifiez vos scripts de règles pour détecter tout problème.
• Si vous utilisez une connexion à une base de données personnalisée, vérifiez les scripts d’action de votre base de données pour détecter tout problème.
• Si vous utilisez LDAP, vérifiez le script du mappeur de profil (profileMapper.js) pour détecter tout problème.
• Vérifiez vos configurations de connexion sociale pour connaître les informations de profil demandées.

​

Le fichier HAR affiche-t-il un jeton ou une assertion retournée à l’application?

• Recherchez dans le fichier HAR l’appel à l’URL de rappel de votre application.
  Avant de partager un fichier HAR avec quiconque (y compris Auth0), assurez-vous de supprimer ou d’obscurcir toutes les données sensibles, telles que :

  • les informations confidentielles de l’utilisateur
  • les informations personnelles identifiables (PII)
  • les informations confidentielles relatives à l’application

  Pour en savoir plus, consultez les articles suivants sur Communauté Auth0 :

  • Assainissement des traces HTTP
  • Comment assainir automatiquement un fichier de trace HTTP
  • Comment caviarder manuellement des informations sensibles
  • Fichier HAR trop volumineux pour être téléversé dans le dossier d’assistance
• Recherchez le jeton d’ID (id_token) et vérifiez s’il contient les informations nécessaires à l’application.

​

Si vous décodez le jeton ou l’assertion, contient-il les informations attendues?

• Affichez les JWT avec JWT.io.
• Affichez les assertions SAML avec SAMLTool.io.

​

Si l’utilisateur connecté ne peut pas accéder à une autre application avec l’authentification unique (SSO)

1. L’utilisateur essaie-t-il de se connecter à la deuxième application à partir du même navigateur que sa connexion initiale?
2. Rendez-vous dans vos Tenant Settings (Paramètres du locataire) > Advanced Settings (Paramètres avancés) et vérifiez les paramètres Log In Session Management (Gestion de la session de connexion). La deuxième tentative de connexion s’est-elle déroulée dans les délais impartis?
3. Vérifiez la valeur transmise comme paramètre prompt dans l’appel /authorize.
4. La connexion utilisée pour se connecter à la première application est-elle activée pour la deuxième application?
5. La deuxième application a-t-elle reçu toutes les informations de profil utilisateur nécessaires?
6. Si vous utilisez un téléphone cellulaire, vous devrez utiliser un flux basé sur un navigateur. Pour en savoir plus, consultez Meilleures pratiques.

​

Vérifier les journaux de l’application

• Vos journaux d’application affichent-ils des erreurs?
• L’application a-t-elle reçu toutes les informations dont elle avait besoin, telles que les groupes ou les attributs du profil utilisateur?

​

Problèmes de déconnexion

• Avez-vous ajouté vos URL de redirection de déconnexion à la liste des URL autorisées? Si vous utilisez une URL de redirection lors d’un appel de déconnexion, elle doit être enregistrée dans les paramètres du client ou de l’application.
• Si vous avez besoin d’une déconnexion fédérée, avez-vous ajouté le paramètre ?federated à l’appel de déconnexion?
• Assurez-vous que l’URL de redirection de déconnexion est différente de l’URL de rappel de connexion.
• Faites de l’URL de redirection de déconnexion une page anonyme (non protégée par la connexion) afin que les redirections vers l’URL de redirection de déconnexion ne déclenchent pas immédiatement une connexion, ce qui pourrait dérouter les utilisateurs.