Microsoft Dynamics CRM 2015 for Outlook クライアントで統合認証が失敗する

  • [アーティクル]

この記事は、AD FS サーバーで WindowsTransport エンドポイントが有効になっていない場合に発生する問題を解決するのに役立ちます。

適用対象: Microsoft Dynamics CRM Online、Microsoft Dynamics CRM 2015
元の KB 番号: 3070297

現象

フェデレーション Dynamics CRM Online 2015 組織とのサイレント統合認証が失敗し、次のエラー メッセージが表示される場合があります。

Signin Microsoft.Crm.CrmException: integrated_authentication_failed: 統合認証に失敗した場合の例外。 Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed> : 統合認証に失敗しました---別の認証方法を試すことができます。 Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found> : WS-Trust エンドポイントがメタデータ ドキュメントに見つからない---代替認証方法を試すことができます

原因

これは、AD FS サーバーで WindowsTransport エンドポイントが有効になっていない場合に発生します。

解決方法

AD FS サーバーで次の手順を実行します。

  1. AD FS 管理コンソールを開き、左側のナビゲーション ウィンドウで AD FS |サービス |エンドポイント。
  2. というエンドポイント /adfs/service/trust/13/windowstransportを見つけます。
  3. 右クリックして有効にします。
  4. AD FS サービスを再起動する

CRM 2015 Update 1.1 より前のバージョンを使用する場合は、構成ドロップダウンの汎用 CRM Online オプションの代わりに直接organization URL を<yourorg>.crm.dynamics.com使用します。そうしないと、構成が失敗する可能性があります。

詳細

フェデレーション Dynamics CRM 組織とサイレント統合認証を実行する機能は、Microsoft Dynamics CRM 2015 Update 1 のリリースで削除されました。 統合認証を使用する場合は、この更新プログラムをインストールしないでください。 この機能は、CRM 2015 Update 1.1 のリリースで追加されました。

Crm70ClientConfig.logに記録されたエラーに加えて、次のエラーは、 の下の AD FS サーバーApplications and Services Logs\AD FS\Adminのイベント ビューアーに記録されます。

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)