L’authentification intégrée échoue avec le 2015 de Microsoft Dynamics CRM pour Outlook

Symptômes

En mode silencieux de l’authentification intégrée avec les organisations fédérées 2015 en ligne de Dynamics CRM peut échouer avec le message d’erreur suivant :

> l’exception lors de l’ouverture de session Microsoft.Crm.CrmException : integrated_authentication_failed : échouée de l’authentification intégrée. Vous pouvez essayer une autre méthode d’authentification---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException : integrated_authentication_failed : échouée de l’authentification intégrée. Vous pouvez essayer une autre méthode d’authentification---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException : wstrust_endpoint_not_found : point de terminaison WS-Trust introuvable dans le document de métadonnées

Cause

Cela se produit si le point de terminaison WindowsTransport n’est pas activé sur le serveur AD FS.


Résolution

Sur le serveur de AD FS :



1. Ouvrez la Console de gestion AD FS et dans le volet de navigation de gauche, accédez à ADFS | Service | Points de terminaison

2. Recherchez le point de terminaison appelé /adfs/service/trust/13/windowstransport

3. avec le bouton droit et activez

4. Redémarrez le Service AD FS


Lorsque vous utilisez des versions antérieures 1.1 de mise à jour de CRM 2015, utilisez l’URL de l’organisation directement, comme < votre_org >. crm.dynamics.com au lieu de l’option CRM Online générique dans la configuration de liste déroulante, sinon la configuration peut échouer.

Plus d'informations


La capacité d’exécuter en mode silencieux de l’authentification intégrée avec les organisations fédérées de Dynamics CRM a été supprimée dans la version de 2015 mise à jour 1 pour Microsoft Dynamics CRM. N’installez pas cette mise à jour que vous souhaitez utiliser l’authentification intégrée. Cette fonctionnalité a été ajoutée avec la version 1.1 de mise à jour de CRM 2015.

En plus de l’erreur est consigné dans le Crm70ClientConfig.log, le message d’erreur suivant est enregistré dans l’Observateur d’événements sur le serveur ADFS sous des Applications et Services Logs\AD FS\Admin :

Erreur lors de la demande de passif de fédération.

Données supplémentaires

Nom de protocole :

wsfed

Partie utilisatrice :

urn:federation:MicrosoftOnline

Détails de l’exception :

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException : MSIS7102 : méthode d’authentification demandée n’est pas pris en charge sur le STS.

à Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (IList'1 mappedRequestedAuthMethods, AccessLocation ProtocolContext contexte, l’emplacement, HashSet'1 authMethodsInToken, Boolean & validAuthMethodsInToken)

à Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (Boolean & validAuthMethodsInToken)

à Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (Boolean, isLastStage, AuthenticationStage & currentStage, valeur booléenne & strongAuthRequried)

à Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

à Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

à Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext de contexte)

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×