נכשל באימות משולב עם 2015 CRM Dynamics של Microsoft עבור לקוח Outlook

מאפייני הבעיה

אימות משולב שקטה עם ארגונים 2015 המקוון של Dynamics CRM מאוחד עלולות להיכשל עם הודעת השגיאה הבאה:

> חריג במהלך כניסה Microsoft.Crm.CrmException: integrated_authentication_failed: נכשל באימות משולב. באפשרותך לנסות חלופה שיטת האימות---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: נכשל באימות משולב. באפשרותך לנסות חלופה שיטת האימות---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: נקודת קצה של WS-Trust לא נמצא במסמך מטה-נתונים

הגורם

מצב זה מתרחש אם נקודת הקצה WindowsTransport אינו זמין בשרת AD FS.


פתרון

בשרת AD FS:



1. פתח את מסוף הניהול של AD FS ואתר בחלונית הניווט השמאלי, AD FS | שירות | נקודות קצה

2. אתר את נקודת הקצה בשם /adfs/service/trust/13/windowstransport

3. לחץ לחיצה ימנית על ולאפשר

4. הפעל מחדש את שירות FS AD


בעת שימוש בגירסאות 1.1 עדכון 2015 CRM, השתמש ה-URL של הארגון ישיר, כגון < yourorg >. crm.dynamics.com במקום באפשרות CRM Online כללית בתצורה ברשימה נפתחת, אחרת עלולות להיכשל תצורה.

מידע נוסף


היכולת לבצע אימות משולב שקטה עם ארגונים Dynamics CRM מאוחד הוסר עם פרסומם של Microsoft Dynamics CRM 2015 עדכון 1. נא לא להתקין עדכון זה אם ברצונך להשתמש באימות משולב. תכונה זו נוספה בחזרה עם פרסומם של CRM 2015 עדכון 1.1.

בנוסף השגיאה ביומן את Crm70ClientConfig.log, השגיאה הבאה נרשמת במציג האירועים בשרת ADFS תחת FS\Admin Logs\AD שירותים ויישומים:

המערכת נתקלה בשגיאה במהלך הבקשה סביל הפדרציה.

נתונים נוספים

שם פרוטוקול:

wsfed

הצד המסתמך:

urn:federation:MicrosoftOnline

פרטי חריגה:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: שיטת האימות המבוקשת אינה נתמכת ה-STS.

ב- Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (mappedRequestedAuthMethods IList'1, AccessLocation המיקום, הקשר ProtocolContext, authMethodsInToken HashSet'1, בוליאני & validAuthMethodsInToken)

ב- Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (בוליאני & validAuthMethodsInToken)

ב- Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (בוליאני & isLastStage, AuthenticationStage & currentStage, בוליאני & strongAuthRequried)

ב- Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

ב- Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

ב- Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext הקשר)

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×