Pourquoi ne puis-je pas m'authentifier sur mon espace de travail à l'aide du client WorkSpaces ?

Date de la dernière mise à jour : 29/06/2020

Lorsque j'essaie de me connecter à l'aide du client Amazon WorkSpaces, un message d'erreur similaire à ce qui suit s'affiche :

« Authentication Failed: Please check your username and password to make sure you typed them correctly. » (Échec de l'authentification : vérifiez que vous avez correctement saisi votre nom d'utilisateur et votre mot de passe)

J'ai vérifié que le mot de passe a été correctement entré. Pourquoi ce message d'erreur apparaît-il encore ? 

Solution

Les erreurs « Authentication Failed » (Échec de l'authentification) qui se produisent lorsque les informations d'identification correctes sont utilisées sont généralement liées à un problème de configuration dans Active Directory.

Pour résoudre cette erreur, essayez ce qui suit :

Vérifiez que le code d'inscription du répertoire dans le client correspond à la valeur associée à l'instance WorkSpace

  1. Ouvrez le client Amazon WorkSpaces. Dans la fenêtre de connexion, choisissez Settings (Paramètres), Manage Registrations(Gérer les inscriptions).
  2. Vérifiez que le code d'enregistrement correspond à la valeur associée à l'espace de travail dans la console Amazon WorkSpaces ou envoyez un e-mail de bienvenue.

Vérifiez que l'objet utilisateur Active Directory de l'utilisateur répond aux prérequis.

  • Vous devez activer la pré-authentification Kerberos.
  • Décochez la case User must change password on next logon (L'utilisateur doit modifier le mot de passe lors de la prochaine connexion), puis confirmez que le mot de passe de l'utilisateur n'a pas expiré.
    Remarque : si vous utilisez Simple AD ou AWS Directory Service pour Microsoft Active Directory, choisissez Forgot Password? (Mot de passe oublié) dans le client Amazon WorkSpaces pour réinitialiser le mot de passe.

Vérifiez que l'attribut sAMAccountName de l'objet utilisateur n'a pas été modifié.

Amazon WorkSpaces ne prend pas en charge les modifications apportées à l'attribut de nom d'utilisateur d'un utilisateur Active Directory. L'authentification échoue si les attributs de nom d'utilisateur dans Amazon WorkSpaces et Active Directory ne correspondent pas.

Si vous avez modifié le sAMAccountName, vous pouvez simplement le modifier à nouveau, puis l'espace de travail fonctionne ensuite à nouveau correctement.

Si vous devez renommer un utilisateur, procédez comme suit :

  1. Sauvegardez les fichiers du volume utilisateur à un emplacement externe tel qu'Amazon WorkDocs ou Amazon FSx.
    Remarque : Amazon WorkSpaces inclut 50 Go de stockage WorkDocs par utilisateur WorkSpaces. Pour plus d'informations, consultez la section Tarification d'Amazon WorkDocs.
  2. Supprimez l'espace de travail.
  3. Modifiez l'attribut.
  4. Créez un nouvel espace de travail pour l'utilisateur.

Si vous avez activé Multi-Factor Authentication (authentification multi-facteurs, MFA), vérifiez les journaux sur votre serveur RADIUS pour vous assurer que le trafic d'authentification a été reçu et approuvé

  • Cette erreur peut se produire si les modifications réseau empêchent la solution RADIUS de communiquer avec les sous-réseaux ou les contrôleurs de domaine de l'espace de travail.
  • Si vous utilisez AD Connector, les points de terminaison de votre connecteur doivent avoir un accès sortant à vos contrôleurs de domaine et à vos serveurs RADIUS. Vous pouvez utiliser les journaux de flux VPC pour vérifier que tout le trafic nécessaire est envoyé à sa destination.

Vérifiez que le nom d'utilisateur ne contient pas de caractères non valides

Il existe certaines restrictions de caractères pour les noms d'utilisateur pour les applications Amazon Web Services (AWS), notamment Amazon WorkSpaces. Consultez la section Comprendre les restrictions de nom d'utilisateur pour les applications AWS afin de confirmer que votre nom d'utilisateur utilise uniquement des caractères valides.

Si votre nom d'utilisateur Amazon WorkSpaces contient des caractères non valides, procédez comme suit :

Avertissement : la suppression d'une instance WorkSpace est une action permanente. Les données de l'utilisateur de l'instance WorkSpace ne sont pas conservées et sont détruites.

  1. Supprimez l'instance WorkSpace de votre compte AWS.
  2. Renommez le nom d'utilisateur dans votre domaine à l'aide de caractères valides.
  3. Lancez une nouvelle instance WorkSpace avec le nouveau nom d'utilisateur.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?