Licensing, Cloud and Web Services - CONNECTION Le client ne parvient pas à se connecter

Problème

Connection Client ne parvient pas à se connecter

Cause possible n° 1

Configuration du serveur proxy

Solution

Ouvrez l'outil de licence Bentley, cliquez sur Outils > Options - Si votre entreprise n'a pas besoin d'un paramètre de serveur proxy, celui-ci doit être laissé vide.

Cause possible n°2

Si vous voyez l'erreur suivante dans les journaux, cela signifie que l'ordinateur ou le compte d'utilisateur ne sont pas fiables ou n'autorisent pas la délégation :

ERROR - Manager - Failed to get WSG token : System.Security.Cryptography.CryptographicException : L'opération demandée ne peut pas être effectuée. L'ordinateur doit être approuvé pour la délégation et le compte d'utilisateur actuel doit être configuré pour autoriser la délégation.

Suivez la solution ci-dessous.

Solution

Des instructions sur la manière d'activer l'ordinateur et les comptes d'utilisateur pour la délégation sont disponibles ici.

L'API de protection des données Windows utilisée pour stocker de manière sécurisée le jeton d'un utilisateur rencontre des problèmes de connexion avec le contrôleur de domaine. Les étapes de dépannage suivantes de Microsoft peuvent vous aider. La troisième résolution résout généralement le problème, mais les deux premières valent la peine d'être essayées. Si le problème persiste, veuillez vous référer aux instructions alternatives suivantes.

Cause possible n° 3

L'erreur suivante montre que l'utilisateur n'a pas installé le certificat de sécurité de l'ISRG Root X1 :

ERROR - BUDDIClient - GetUrl() encountered an error : System.ServiceModel.Security.SecurityNegotiationException : Impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS avec l'autorité 'buddi.bentley.com'. ---> System.Net.WebException : La connexion sous-jacente a été fermée : Impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS. ---> System.Security.Authentication.AuthenticationException : Le certificat distant n'est pas valide selon la procédure de validation.

Explication
Plusieurs serveurs Bentley utilisent un certificat de sécurité signé par Let's Encrypt. Les certificats de Let's Encrypt sont signés par R3 qui, à son tour, est signé par la racine X1 du BVR, comme le décrit l'explication suivante de Let's Encrypt. Si l'ISRG Root X1 n'est pas fiable, certains de nos certificats de sécurité ne le seront pas non plus. Voici une explication de la transition vers la racine du GIS puisque Let's Encrypt était auparavant signé par une autorité de certification racine différente.

Solution

Demandez au service informatique de confirmer que l'autorité de certification racine de l'ISRG X1 figure dans la liste des autorités de certification racine de confiance dans le snap-in des certificats de la console de gestion Microsoft.

REMARQUE :
Nous ne fournissons pas le certificat et s'il est manquant, votre service informatique interne doit l'obtenir auprès de l'autorité de certification - naviguez vers le centre CONNECT, cliquez sur l'icône du cadenas à gauche de l'URL, sélectionnez "La connexion est sécurisée" et cliquez sur l'information/icône du certificat - les détails du certificat s'affichent, cliquez sur le bouton "Déclaration de l'émetteur", qui vous dirigera vers l'autorité de certification Let's Encrypt.