Integrované ověřování selže s 2015 Microsoft Dynamics CRM pro aplikaci Outlook

Příznaky

Silent integrované ověřování pomocí federovaného organizace Dynamics CRM Online 2015 pravděpodobně nezdaří s následující chybová zpráva:

> výjimka během přihlášení Microsoft.Crm.CrmException: integrated_authentication_failed: integrované ověřování se nezdařilo. Zkuste alternativní metodu ověřování---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: integrované ověřování se nezdařilo. Zkuste alternativní metodu ověřování---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust koncový bod metadat dokumentu nebyla nalezena

Příčina

K tomu dochází, pokud koncový bod WindowsTransport není povolena na serveru AD FS.


Řešení

Na serveru AD FS:



1. Otevřete konzolu pro správu AD FS a v levém navigačním podokně vyhledejte služby AD FS | Služba | Koncové body

2. Vyhledejte koncový bod nazvaný /adfs/service/trust/13/windowstransport

3. Klepněte pravým tlačítkem myši a povolit

4. Restartujte službu AD FS


Při použití verze předcházející CRM 2015 Update 1.1, použijte adresu URL přímo organizace, například < yourorg >. crm.dynamics.com namísto obecné aplikace CRM Online možnosti v konfigurace rozevírací seznam, konfigurace v opačném případě může dojít k selhání.

Další informace


Po vydání aktualizace 1 pro aplikaci Microsoft Dynamics CRM 2015 byla odebrána možnost provést tichou integrované ověřování federované aplikace Dynamics CRM organizace. Neinstalujte prosím tuto aktualizaci, pokud chcete používat integrované ověřování. Tato funkce byla přidána zpět s verzí aplikace CRM 2015 Update 1.1.

Kromě chyba zaznamenána Crm70ClientConfig.log je zaznamenána následující chyba v prohlížeči událostí na serveru službou AD FS v rámci aplikací a služeb Logs\AD FS\Admin:

Došlo k chybě při požadavku pasivní federace.

Další Data

Název protokolu:

wsfed

Spoléhající se stranou:

urn:federation:MicrosoftOnline

Podrobnosti o výjimce:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Požadovaná ověřovací metoda není podporována na STS.

v Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (IList'1 mappedRequestedAuthMethods, AccessLocation umístění, ProtocolContext kontextu, HashSet'1 authMethodsInToken, Boolean & validAuthMethodsInToken)

v Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (Boolean & validAuthMethodsInToken)

v Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (Boolean isLastStage, AuthenticationStage & currentStage, Boolean & strongAuthRequried)

v Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

v Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

v Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext kontextu)

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×