Ce guide décrit la nouvelle console d'administration AWS Wickr, publiée le 13 mars 2025. Pour obtenir de la documentation sur la version classique de la console d'administration AWS Wickr, consultez le Guide d'administration classique.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes d'authentification unique et d'authentification
Cette section aide les administrateurs à résoudre les problèmes d'authentification unique (SSO) et d'authentification avec AWS Wickr. Si les étapes décrites dans cette section ne permettent pas de résoudre votre problème, ouvrez un dossier dans le Centre de AWS support
Important
Wickr prend uniquement en charge OpenID Connect (OIDC). SAML-based les fournisseurs d'identité ne sont pas pris en charge. Si votre organisation utilise un fournisseur SAML-only d'identité, vous devez configurer une OIDC-compatible alternative ou implémenter un pont OIDC.
Avant de commencer
Vérifiez les points suivants avant de procéder au dépannage :
-
Vous avez un accès administrateur à la console d'administration Wickr.
-
Vous avez accès à la configuration du fournisseur d'identité (IdP) de votre organisation.
-
Le SSO est activé dans les paramètres de votre réseau Wickr.
-
Votre fournisseur d'identité est OIDC-compliant. Wickr ne prend pas en charge le protocole SAML.
Problèmes SSO courants
Fournisseurs d'identité pris en charge
Wickr fournit des conseils de configuration pour les fournisseurs OIDC-compliant d'identité suivants :
Microsoft Entra ID (anciennement Azure AD)
Okta
Amazon Cognito
Gestion des identités et des accès AWS Centre d'identité
N'importe quel fournisseur OIDC-compliant d'identité peut être utilisé avec Wickr. Pour les fournisseurs ne figurant pas dans la liste ci-dessus, utilisez les paramètres de configuration généraux de l'OIDC dans la documentation Configure SSO.
Les utilisateurs ne peuvent pas se connecter avec SSO
Lorsque les utilisateurs signalent qu'ils ne peuvent pas se connecter par SSO, effectuez les vérifications suivantes.
Vérifiez la configuration SSO de Wickr
-
Dans la console d'administration Wickr, choisissez Paramètres réseau, puis Sign-OnSingle.
-
Vérifiez que le SSO est activé.
-
Vérifiez que l'URL de l'émetteur, l'ID client et le secret du client correspondent à la configuration de votre fournisseur d'identité.
-
Vérifiez que l'URI de redirection de votre fournisseur d'identité correspond à la valeur affichée dans la console d'administration Wickr.
Erreurs SSO courantes
- « Utilisateur introuvable »
-
L'utilisateur n'existe pas dans votre fournisseur d'identité ou n'a pas été affecté à l'application Wickr. Vérifiez que l'utilisateur existe dans votre IdP et qu'il dispose des attributions de groupe correctes.
- « Réponse non valide » ou « Erreur de configuration »
-
Les métadonnées ou les points de terminaison OIDC sont mal configurés. Vérifiez que l'URL de l'émetteur, l'identifiant du client et les URI de redirection correspondent entre Wickr et votre fournisseur d'identité.
- « Accès refusé »
-
L'utilisateur ne possède pas l'appartenance au groupe ou l'attribution d'applications requises dans votre fournisseur d'identité. Vérifiez les paramètres d'attribution des applications de votre IdP.
- L'utilisateur n'est pas invité à saisir l'identifiant de l'entreprise
-
Si les utilisateurs ne sont pas invités à saisir un identifiant d'entreprise lors de l'enregistrement SSO, vérifiez que l'identifiant d'entreprise est configuré dans Paramètres réseau, Profil réseau dans la console d'administration Wickr.
Déterminez si le problème vient de Wickr ou de votre fournisseur d'identité
Posez-vous les questions suivantes pour déterminer l'origine du problème :
-
Les utilisateurs peuvent-ils s'authentifier auprès d'autres applications en utilisant le même IdP ? Si ce n'est pas le cas, le problème vient de votre fournisseur d'identité, pas de Wickr.
-
Est-ce que tous les utilisateurs sont concernés ou seulement des utilisateurs spécifiques ? S'il s'agit uniquement d'utilisateurs spécifiques, vérifiez leurs attributions de groupe et leur accès aux applications dans votre IdP.
-
Y a-t-il eu des modifications récentes apportées à la configuration de votre IdP ? Les rotations de certificats, les modifications de politique ou les mises à jour des terminaux peuvent interrompre la connexion OIDC.
-
L'erreur se produit-elle dans le client Wickr ou sur la page de connexion de l'IdP ? Si l'erreur apparaît sur la page de connexion de l'IdP, le problème vient de votre fournisseur d'identité.
Ressources supplémentaires
Configuration de Microsoft Entra ID SSO (y compris le Entra-specific dépannage)
