L'autenticazione integrata non riesce con il client Microsoft Dynamics CRM 2015 per Outlook

  • Articolo

Questo articolo consente di risolvere il problema che si verifica quando l'endpoint WindowsTransport non è abilitato nel server AD FS.

Si applica a: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Numero KB originale: 3070297

Sintomi

L'autenticazione integrata invisibile all'utente con organizzazioni federate di Dynamics CRM Online 2015 potrebbe non riuscire con il messaggio di errore seguente:

Eccezione durante Signin Microsoft.Crm.CrmException: integrated_authentication_failed: autenticazione integrata non riuscita. È possibile provare un metodo di autenticazione alternativo ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Autenticazione integrata non riuscita. È possibile provare un metodo di autenticazione alternativo ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust endpoint non trovato nel documento di metadati

Causa

Ciò si verifica se l'endpoint WindowsTransport non è abilitato nel server AD FS.

Risoluzione

Nel server AD FS:

  1. Aprire ad AD FS Management Console e nel riquadro di spostamento sinistro passare ad AD FS |Servizio |Endpoint.
  2. Individuare l'endpoint denominato /adfs/service/trust/13/windowstransport.
  3. Fare clic con il pulsante destro del mouse e scegliere Abilita.
  4. Riavviare il servizio AD FS

Quando si usano versioni precedenti a CRM 2015 Update 1.1, usare l'URL dell'organizzazione diretta, ad <yourorg>.crm.dynamics.com esempio anziché l'opzione CRM Online generica nell'elenco a discesa della configurazione, in caso contrario la configurazione potrebbe non riuscire.

Ulteriori informazioni

La possibilità di eseguire l'autenticazione integrata invisibile all'utente con organizzazioni dynamics CRM federate è stata rimossa con la versione di Microsoft Dynamics CRM 2015 Update 1. Non installare questo aggiornamento se si vuole usare l'autenticazione integrata. Questa funzionalità è stata aggiunta di nuovo con la versione di CRM 2015 Update 1.1.

Oltre all'errore registrato nel Crm70ClientConfig.log, l'errore seguente viene registrato Visualizzatore eventi nel server AD FS in Applications and Services Logs\AD FS\Admin:

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)