PPFC
PPFC

Problème Token exchange de certains utilisateur expired

  • Power Apps

    Problème Token exchange de certains utilisateur expired

    Posté par florian sur 15 octobre 2024 à 8h53

    Bonjour,

    J’ai une application power app qui collecte des documents, celle ci est connectée à une liste Microsoft List ( sharepoint) et à un automate qui va envoyer un mail et reclasser le document dans un one drive ( ainsi que le supprimer de la ligne du salarié dépositaire présent dans ma liste)

    Pour 95% des utilisateurs il n’y a aucun problème mais pour les 5 % restant mon automate plante avec ce message d’erreur :

    “Error from token exchange: Runtime call was blocked because connection has error status: Enabled| Error, and sharepointonline is in the block list. Connection errors: [ParameterName: token, Error: Code: Unauthorized, Message: ‘Failed to refresh access token for service: sharepointonlinecertificatev2. Correlation Id=f63f63ab-c16c-4e24-b29c-f6398015c17b, UTC TimeStamp=10/15/2024 5:50:35 AM, Error: Failed to acquire token from AAD: {“error”:”invalid_grant”,”error_description”:”AADSTS700082: The refresh token has expired due to inactivity. The token was issued on 2024-07-06T21:24:44.0669343Z and was inactive for 90.00:00:00. Trace ID: 90fbc3c0-ecdb-41d3-b06c-58e4bb2d1900 Correlation ID: 8dbf9799-aa53-48b1-98f4-8743fc331d85 Timestamp: 2024-10-15 05:50:35Z”,”error_codes”:[700082],”timestamp”:”2024-10-15 05:50:35Z”,”trace_id”:”90fbc3c0-ecdb-41d3-b06c-58e4bb2d1900″,”correlation_id”:”8dbf9799-aa53-48b1-98f4-8743fc331d85″,”error_uri”:”https://login.windows.net/error?code=700082″}’]”

    Je suppose qu’ils ont du laisser leur PC allumé depuis X temps ou qu’ils ont un update des outils microsoft à faire et qu’ils ne l’ont pas fait.

    Est il possible de check ça en amont directement dans l’APP avant que l utilisateur ne déclenche l’automate par le On select du bouton de dépot ?

    Merci

    Auroch a répondu Il y a 1 mois 4 Membres · 4 Réponses
  • 4 Réponses

  • R3dKap

    Membre
    15 octobre 2024 à 11h33

    Salut @florian,

    Mmm… Je vois pas trop comment tu pourrais détecter cette “inactivité”. Je passerais plutôt par de l’information auprès des utilisateurs sur les bonnes pratiques à avoir dans la manière d’utiliser l’application.

  • SebVieville

    Membre
    15 octobre 2024 à 16h14

    Nous avons rencontré ce pb de notre côté sur une application utilisée par 4000 utilisateur, via téléphone ou PC.

    les connecteurs qui posent pb sont : one drive pour une génération de pdf, outlook pour less envoi des mails, et word pour la génération de document.

    les tokens d’identification expirent au bout d’un temps d’inutilisation, sans moyen de les détecter.

    cela arrive aussi à chaque changement de mot de passe utilisateur sous O365

    on a résolu en changeant nos flux power automate : ils étaient executé avec l’identité de l’utilisateur. Désormais, on passe par un compte de service, et tout est géré par ce compte dont le mot de passe n’expire pas.

  • florian

    Membre
    16 octobre 2024 à 8h31

    Je tente de les éduquer en les forçant a se delog relog a minima et éteindre les ordinateurs, mais c’est complexe.

    Je peux sans mettre à défaut mon flux modifier cette partie avec mon compte de service ?

    En laissant du coup fourni par l’utilisateur pour office 365 pour la récupération d’information mais niveau sharepoint j’utilise uniquement mon compte service?

    C’est deja ce que j’ai fait pour mon flux enfant qui permet de gérer un “Approval”

    Merci d’avance

  • Auroch

    Membre
    18 octobre 2024 à 18h14

    Bonjour,
    En fait il y a certainement eu des changements du côté de la gestion des tokens sur la Power Platform ces dernières semaines / mois.

    Depuis 2 semaines le nombre de cas avec ce problème de token ayant dépassé la durée de vie de 90 jours est en augmentation.

    Le problème se produit uniquement pour les connexions utilisées par des flux Power Automate qui sont appelés depuis une Power Apps.

    Il faut savoir que la gestion des connexions dans les Power Apps et dans les Power Automate ne se fait pas de la même façon. Au lancement d’une application les connexions sont vérifiées au démarrage de l’application, alors que les connexions dans les flux sont vérifiées au moment de l’exécution de son action.

    De notre côté, nous avons ouvert un ticket au support car nous n’avions pas ce comportement, il y a quelques semaines. Je vous invite à faire de même si vous en avez la possibilité afin que le groupe produit se rende compte qu’il y a un souci.

    La solution d’utiliser un compte de service à la place de l’identité de la personne qui effectue n’est pas une bonne solution en terme de sécurité. En effet, l’utilisateur de l’application peut alors effectuer des actions (lire, écrire, supprimer, etc) qui potentiellement ne devrait pas pouvoir faire avec ses droits. De plus les modifications dans le SI ne sont plus tracées car tout est fait avec le compte de service. En ce qui me concerne : à proscrire !

Connectez-vous pour répondre.

Début de la discussion
0 de 0 réponses Juin 2018
Maintenant

Signaler

Contient des informations trompeuses ou fausses
Comportement de harcèlement ou d’intimidation
Contient du contenu réservé aux adultes ou sensible
Contient du contenu abusif ou désobligeant
Contient du spam, du faux contenu ou des logiciels malveillants potentiels

Bloquer un membre ?

Veuillez confirmer que vous souhaitez bloquer ce membre.

Vous ne pourrez plus :

  • Voir les publications des membres bloqués
  • Mentionnez ce membre dans les messages
  • Inviter ce membre à rejoindre des groupes
  • Envoyer un message à ce membre

Veuillez prévoir quelques minutes pour que ce processus se termine.

Signaler

Vous l’avez déjà signalé .