Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des informations pour vous aider à résoudre les problèmes que vous pouvez rencontrer lors de l’utilisation de la Microsoft Authentication Library (MSAL) pour iOS et macOS.
Problèmes réseau
Erreur -1200 : « Une erreur SSL s’est produite et une connexion sécurisée au serveur ne peut pas être établie . »
Cette erreur signifie que la connexion n’est pas sécurisée. Il se produit lorsqu’un certificat n’est pas valide. Pour plus d’informations, y compris le serveur qui échoue à la vérification TLS, reportez-vous à NSURLErrorFailingURLErrorKey dans le dictionnaire userInfo de l’objet d’erreur.
Cette erreur provient de la bibliothèque de mise en réseau d’Apple. La liste complète des codes d’erreur NSURL se trouve dans NSURLError.h dans les kits SDK macOS et iOS. Pour plus d’informations sur cette erreur, consultez Les codes d’erreur système de chargement d’URL.
Problèmes de certificat
Si l’URL fournissant un certificat non valide se connecte au serveur que vous envisagez d’utiliser dans le cadre du flux d’authentification, un bon point de départ pour diagnostiquer le problème consiste à tester l’URL avec un service de validation SSL tel que ssl Server Test. Il teste le serveur sur un large éventail de scénarios et de navigateurs et recherche de nombreuses vulnérabilités connues.
Par défaut, la nouvelle fonctionnalité App Transport Security (ATS) d’Apple applique des stratégies de sécurité plus strictes aux applications qui utilisent des certificats TLS/SSL. Certains systèmes d’exploitation et navigateurs web ont commencé à appliquer certaines de ces stratégies par défaut. Pour des raisons de sécurité, nous vous recommandons de ne pas désactiver ATS.
Les certificats utilisant des hachages SHA-1 présentent des vulnérabilités connues. La plupart des navigateurs web modernes n’autorisent pas les certificats avec des hachages SHA-1.
Portails captifs
Un portail captif présente une page web à un utilisateur lorsqu’il accède d’abord à un réseau Wi-Fi et n’a pas encore été autorisé à accéder à ce réseau. Il intercepte son trafic Internet jusqu’à ce que l’utilisateur réponde aux exigences du portail. Des erreurs réseau sont à prévoir, car l’utilisateur ne peut pas se connecter aux ressources du réseau tant qu’il ne s’est pas connecté via le portail.
Étapes suivantes
Découvrez les portails captifs et la nouvelle fonctionnalité App Transport Security (ATS) d’Apple.