Dépannage

Mauvaise installation du partage des ressources cross-origin (CORS)

Cause : une erreur est survenue lors de l'envoi de la requête au moment de la connexion à ADFS.

Solution : assurez-vous d'avoir activé le CORS dans votre organisation Okta.

Mauvaise installation de la batterie

Cause : pendant l'installation, vous rencontrez le message error 1001 PS0033 “cmdlet cannot be executed from a secondary server in a local database farm.

Solution : si vous rencontrez cette erreur, suivez attentivement les instructions de la section Addenda sur l'installation des batteries, en particulier les étapes qui concernent WID (la base de données interne Windows) et la promotion de chaque serveur en tant que serveur principal.

Proxy incompatible

Cause : pendant la connexion, après l'authentification multifacteur, les utilisateurs ont reçu le message unable to connect.

Le plug-in ADFS est susceptible d'utiliser un proxy pour interagir avec Okta. Par défaut, l'agent ADFS utilise le proxy WinHTTP. Certains clients sont susceptibles d'utiliser le proxy IE.

Solution : assurez-vous que le plug-in ADFS utilise le bon proxy :

  1. Ouvrez une fenêtre d'invite de commande.
  2. Exécutez la commande netsh winhttp show proxy.
  3. Examinez le résultat de la commande qui devrait être : pas de proxy, winhttp ou IE.
  4. Pour les clients qui utilisent IE, indiquez qu'IE est la source de proxy à l'aide d'une commande similaire à : netsh winhttp import proxy source=ie
  5. Assurez-vous également que https://<yourorg>.okta<preview>.com n'est pas bloqué par les pare-feu de l'entreprise.

Les erreurs suivantes se produisent avec la MFA en tant que service et OpenID Connect (OIDC). Ces erreurs sont identiques, mais la manière dont elles sont signalées diffère.

L'utilisateur affecté est désactivé dans Okta

Cause : des messages d'erreur apparaissent lorsque l'utilisateur affecté est désactivé dans Okta :

  • OIDC : Failed to authenticate. Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.
  • Authentification multifacteur en tant que service : General failure: The remote server returned an error: (404) Not Found.

L'utilisateur affecté est suspendu dans Okta

Cause : des messages d'erreur apparaissent lorsque l'utilisateur affecté est suspendu dans Okta :

  • OIDC : Failed to authenticate. Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.
  • Authentification multifacteur en tant que service : General failure: The remote server returned an error: (401) not authorized.

Le même nom personnalisé est défini pour deux utilisateurs affectés

Cause : des messages d'erreur apparaissent lorsque le même nom personnalisé est défini pour deux utilisateurs affectés à l'application ADFS du client.

  • OIDC : HTTP 500: Internal Server Error.
  • MFA comme service : General failure: The remote server returned an error: (401) Unauthorized.

Refus de la politique de connexion de l'application

Cause : des messages d'erreur apparaissent dans le cas d'un refus de la politique de connexion :

  • OIDC : Failed to authenticate. Error: access_denied - The MFA attestation request was denied by policy.
  • MFA comme service : General failure: The remote server returned an error: (403) Forbidden.