Příznaky
Silent integrované ověřování pomocí federovaného organizace Dynamics CRM Online 2015 pravděpodobně nezdaří s následující chybová zpráva:
> výjimka během přihlášení Microsoft.Crm.CrmException: integrated_authentication_failed: integrované ověřování se nezdařilo. Zkuste alternativní metodu ověřování---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: integrované ověřování se nezdařilo. Zkuste alternativní metodu ověřování---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust koncový bod metadat dokumentu nebyla nalezena
Příčina
K tomu dochází, pokud koncový bod WindowsTransport není povolena na serveru AD FS.
Řešení
Na serveru AD FS:
1. Otevřete konzolu pro správu AD FS a v levém navigačním podokně vyhledejte služby AD FS | Služba | Koncové body
2. Vyhledejte koncový bod nazvaný /adfs/service/trust/13/windowstransport
3. Klepněte pravým tlačítkem myši a povolit
4. Restartujte službu AD FS
Při použití verze předcházející CRM 2015 Update 1.1, použijte adresu URL přímo organizace, například < yourorg >. crm.dynamics.com namísto obecné aplikace CRM Online možnosti v konfigurace rozevírací seznam, konfigurace v opačném případě může dojít k selhání.
Další informace
Po vydání aktualizace 1 pro aplikaci Microsoft Dynamics CRM 2015 byla odebrána možnost provést tichou integrované ověřování federované aplikace Dynamics CRM organizace. Neinstalujte prosím tuto aktualizaci, pokud chcete používat integrované ověřování. Tato funkce byla přidána zpět s verzí aplikace CRM 2015 Update 1.1.
Kromě chyba zaznamenána Crm70ClientConfig.log je zaznamenána následující chyba v prohlížeči událostí na serveru službou AD FS v rámci aplikací a služeb Logs\AD FS\Admin:
Došlo k chybě při požadavku pasivní federace.
Další Data
Název protokolu:
wsfed
Spoléhající se stranou:
urn:federation:MicrosoftOnline
Podrobnosti o výjimce:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Požadovaná ověřovací metoda není podporována na STS.
v Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (IList'1 mappedRequestedAuthMethods, AccessLocation umístění, ProtocolContext kontextu, HashSet'1 authMethodsInToken, Boolean & validAuthMethodsInToken)
v Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (Boolean & validAuthMethodsInToken)
v Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (Boolean isLastStage, AuthenticationStage & currentStage, Boolean & strongAuthRequried)
v Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
v Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
v Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext kontextu)