none
Problème d'authentification avec certains utilisateurs sur ADFS RRS feed

  • Discussion générale

  • Bonjour,

    j'ai mis en place une plateforme ADFS pour authentifier mes utilisateurs sur O365 (plus de 3000 utilisateurs).

    Tout fonctionne hormis un petite dizaine d'utilisateurs (sur 3000) qu n'arrivent pas à se connecter.

    Ils ont un message d'erreur leur indiquant que l'utilisateur ou le mot de passe est erronée, alors que le mot de passe est correcte.

    J'ai bien trace de l'erreur dans l'event viewer de l'adfs.

    Token validation failed.  

    Additional Data 

    Token Type: 
    http://schemas.microsoft.com/ws/2006/05/identitymodel/tokens/UserName 
    %Error message: 
    <USER-UPN>-The user name or password is incorrect 

    Exception details: 
    System.IdentityModel.Tokens.SecurityTokenValidationException: <USER-UPN> ---> System.ComponentModel.Win32Exception: The user name or password is incorrect
       at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUserHandle(SafeHGlobalHandle pLogonInfo, Int32 logonInfoSize, SafeCloseHandle& tokenHandle, SafeLsaReturnBufferHandle& profileHandle)
       at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUserInfo(SafeHGlobalHandle pLogonInfo, Int32 logonInfoSize, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String authenticationType, String issuerName)
       at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUser(UserNameSecurityToken token, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String issuerName)
       at Microsoft.IdentityServer.Service.Tokens.MSISWindowsUserNameSecurityTokenHandler.ValidateTokenInternal(SecurityToken token)
       --- End of inner exception stack trace ---
       at Microsoft.IdentityServer.Service.Tokens.MSISWindowsUserNameSecurityTokenHandler.ValidateTokenInternal(SecurityToken token)
       at Microsoft.IdentityServer.Service.Tokens.MSISWindowsUserNameSecurityTokenHandler.ValidateToken(SecurityToken token)

    System.ComponentModel.Win32Exception (0x80004005): The user name or password is incorrect
       at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUserHandle(SafeHGlobalHandle pLogonInfo, Int32 logonInfoSize, SafeCloseHandle& tokenHandle, SafeLsaReturnBufferHandle& profileHandle)
       at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUserInfo(SafeHGlobalHandle pLogonInfo, Int32 logonInfoSize, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String authenticationType, String issuerName)
       at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUser(UserNameSecurityToken token, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String issuerName)
       at Microsoft.IdentityServer.Service.Tokens.MSISWindowsUserNameSecurityTokenHandler.ValidateTokenInternal(SecurityToken token)

    Bien évidemment, le mot de passe est OK.

    De plus, je n'ai pas trace de mauvais mot de passe dans l'AD.

    Est-ce que quelqu'un a rencontré déjà un problème similaire ?

    Merci par avance.

    mercredi 22 mars 2017 21:35

Toutes les réponses