Authentification Office 365 à partir de l’application office desktop

Contexte

Lorsqu’à partir de votre office desktop, vous ouvrez un document stocké dans OneDrive ou Sharepoint Online, il y a un processus d’authentification qui est activé. Cette authentification sert à valider le compte enregistré dans Office Desktop.

 

 L’authentification WAM est utilisée par défaut sur le client Office 365 ProPlus à partir de la version 16.0.7967.

Sur les versions antérieures, le client office s’authentifie par défaut en utilisant la bibliothèque ADAL (Azure Active Directory Authentication Library).

Symptômes

  1. Lorsque vous travaillez sur un document qui est enregistré dans le cloud, le client Office vous demande des informations d’identification.

  2. Lorsque vous essayez d’ouvrir ou d’enregistrer un document dans Microsoft SharePoint Online, OneDrive pour les entreprises ou SharePoint, vous êtes invité pour les informations d’identification. Après avoir entré les informations d’identification, vous êtes invité à nouveau.

  3. Les clients ProPlus Office invite avec un écran d’activation lorsque vous êtes déjà activé. Lorsque vous entrez une valeur de nom d’utilisateur ou UserPrincipalName, l’écran disparaît avant de saisir le mot de passe.

Workaround

 

En attendant de publier la version corrective,  Microsoft propose de désactiver l’authentification WAM/ADAL selon le cas.

 

  1. Comment désactiver l’authentification WAM ?

 

Ajouter la clé de régistre "DisableADALatopWAMOverride"=dword:00000001"

 

(

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity]

"DisableADALatopWAMOverride"=dword:00000001"

).

 

  1. Comment désactiver l’authentification ADAL ?

Ajouter la clé de régistre " EnableADAL"=dword:00000000" dans [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity]

 

Note

 

En désactivant l’authentification WAM/ADAL, l’expérience authentification est dégradée car, nous ne pouvons plus utiliser les diverses fonctionnalités d’authentification telle que l’authentification multi facteur.

Microsoft recommande de faire un retour arrière dès que la correction sera disponible.

 

« Après la libération d’un correctif pour ce problème, vous devez supprimer cette solution de contournement de Registre, ou les expériences d’authentification peuvent être altérées. Cette valeur de Registre ne doit pas servir comme une solution à long terme. Nous allons mettre à jour régulièrement cet article pour résoudre les problèmes concernant le correctif. »

 

(cf https://support.microsoft.com/fr-fr/help/4025962/can-t-sign-in-after-update-to-office-2016-build-16-0-7967-on-windows-1)

Rigueur conceptuelle

Flexibilité dans l’utilisation