Saltar al contingut

Error 401 Inici de sessió incorrecte (secret Azure caducat)

En intentar accedir a SmartOSH, alguns usuaris poden veure el següent missatge d’error:

Inici de sessió incorrecte Error al servidor remot: (401) No autoritzat.

Aquest error indica que SmartOSH no ha pogut autenticar-se contra Azure Entra ID (abans Azure Active Directory) en nom del client. La causa més habitual és que el secret de client (client secret) configurat a SmartOSH ha caducat al tenant d’Azure del client.


SmartOSH s’autentica contra Azure Entra ID mitjançant una aplicació registrada al tenant del client. Aquesta aplicació utilitza un client secret (clau secreta) per identificar-se davant Azure.

Els secrets de client tenen una data d’expiració que s’estableix en el moment de la seva creació (30 dies, 6 mesos, 1 any, 2 anys o personalitzada). Quan el secret arriba a aquesta data, Azure deixa de acceptar-lo i retorna l’error:

AADSTS7000222: The provided client secret keys for app '<app-id>' are expired.

Aquest error el genera Azure, no SmartOSH. L’expiració ocorre per data de venciment automàtica, sense que ningú hagi realitzat cap acció manual al tenant.


Per confirmar que la causa és un secret caducat, l’administrador d’Azure del client ha de seguir aquests passos:

  1. Accedir a Microsoft Azure Portal amb un compte amb permisos d’administrador.
  2. Anar a Microsoft Entra IDApp registrations (Registres d’aplicacions) → pestanya All applications.
  3. Cercar l’aplicació pel seu Application (client) ID (SmartOSH facilita aquesta dada si cal) i obrir-la.
  4. Al menú lateral de l’aplicació, anar a Certificates & secrets (Certificats i secrets).
  5. A la pestanya Client secrets, revisar la columna Expires.

Si algun secret apareix com a Expired o té una data de venciment en el passat, aquest és el secret caducat que impedeix l’accés.


La resolució requereix dues accions: el client genera un nou secret i SmartOSH l’actualitza a la seva configuració.

Pas 1 — El client genera un nou client secret

Section titled “Pas 1 — El client genera un nou client secret”
  1. Dins de Certificates & secrets de l’aplicació registrada, prémer + New client secret.
  2. Assignar una descripció i triar la durada desitjada.
  3. Prémer Add.
  4. Copiar el valor (Value) immediatament després de la creació. Un cop tancada la pantalla, Azure no torna a mostrar aquest valor.

Pas 2 — El client envia el secret a SmartOSH de forma segura

Section titled “Pas 2 — El client envia el secret a SmartOSH de forma segura”

El valor del secret s’ha d’enviar a través d’un canal segur. Es recomana utilitzar eines d’enllaç d’un sol ús com Password Pusher per evitar que el valor quedi exposat en correus o xats.

Amb el nou secret rebut, l’equip de SmartOSH l’actualitza a la configuració del tenant. Aquest canvi pot trigar uns minuts a propagar-se per la memòria cau del sistema abans que els usuaris puguin tornar a accedir.


Referència SO-4439