Sintomi

Invisibile all'utente l'autenticazione integrata con le organizzazioni di Dynamics CRM Online 2015 federati potrebbe non riuscire con il seguente messaggio di errore:

> eccezione durante l'accesso Microsoft.Crm.CrmException: integrated_authentication_failed: Impossibile eseguire l'autenticazione integrata. Provare un'alternativa il metodo di autenticazione---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Impossibile eseguire l'autenticazione integrata. È possibile provare in alternativa il metodo di autenticazione---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: endpoint WS-Trust non trovato nel documento di metadati

Causa

Ciò si verifica se l'endpoint di tipo WindowsTransport non è abilitato sul Server ADFS Active Directory.


Risoluzione

Sul Server ADFS Active Directory:



1. aprire la Console di gestione AD FS e nel riquadro di spostamento a sinistra, passare AD FS | Servizio | Endpoint

2. individuare il punto finale denominato /adfs/service/trust/13/windowstransport

3. pulsante destro del mouse e attivare

4. riavviare il servizio ADFS


Quando si utilizzano versioni precedenti alla versione 1.1 di aggiornamento di CRM 2015, utilizzare l'URL diretto dell'organizzazione, ad esempio < NomeOrganizzazione >. crm.dynamics.com anziché l'opzione di CRM Online generico nella configurazione dell'elenco a discesa, in caso contrario possibile errore di configurazione.

Ulteriori informazioni


La possibilità di eseguire l'autenticazione integrata di invisibile all'utente con le organizzazioni federate di Dynamics CRM è stato rimosso con la versione di Microsoft Dynamics CRM 2015 Update 1. Non installare questo aggiornamento se si desidera utilizzare l'autenticazione integrata. Questa funzionalità è stato aggiunto con il rilascio di CRM 2015 aggiornamento 1.1.

Oltre all'errore connesso al Crm70ClientConfig.log, il seguente messaggio di errore viene registrato nel Visualizzatore eventi sul server ADFS in applicazioni e servizi Logs\AD FS\Admin:

Errore durante la richiesta passiva di federazione.

Dati aggiuntivi

Nome del protocollo:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Dettagli eccezione:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: metodo di autenticazione richiesto non è supportato in STS.

in Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (IList'1 mappedRequestedAuthMethods, AccessLocation posizione, il contesto di ProtocolContext, authMethodsInToken HashSet'1, valore booleano & validAuthMethodsInToken)

in Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (Boolean & validAuthMethodsInToken)

in Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (Boolean, isLastStage, AuthenticationStage & currentStage, Boolean & strongAuthRequried)

in Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

in Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

in Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext contesto)

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della traduzione?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×