現象

Dynamics CRM オンライン 2015 のフェデレーション組織との統合認証をサイレントは、次のエラー メッセージで失敗する可能性があります。

> サイン Microsoft.Crm.CrmException 中の例外: integrated_authentication_failed: 統合認証に失敗しました。別の方法を試したり、認証方法は、Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException を--->: integrated_authentication_failed: 統合認証に失敗しました。別の方法を試したり、認証方法は、Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException を--->: wstrust_endpoint_not_found: Ws-trust エンドポイントのメタデータ ドキュメント内に見つかりません

原因

これは、AD FS サーバーの WindowsTransport のエンドポイントが有効になっていない場合に発生します。


解決策

AD FS サーバー。



1. AD FS の管理コンソールを開き、左側のナビゲーション ウィンドウでは、AD FS を参照します。サービス |エンドポイント

2. /adfs/service/trust/13/windowstransportと呼ばれるエンドポイントを検索します。

3 を右クリックし、有効にします。

4. AD FS サービスを再起動します。


CRM 2015 更新 1.1年以前のバージョンを使用している場合は、< としてはという > などの組織が直接 URL を使用しています。 構成では、一般的な CRM Online] の代わりに crm.dynamics.com のドロップ ダウン リストで、構成に失敗するそれ以外の場合。

詳細


Microsoft Dynamics CRM 2015 更新 1 のリリースでは、Dynamics CRM 組織のフェデレーションを使用してサイレントの統合認証を実行する機能が取り外されています。統合認証を使用したい場合は、この更新プログラムをインストールしないでください。CRM 2015 更新 1.1年のリリースでこの機能が追加されました。

だけでなく、Crm70ClientConfig.log に記録するエラー、アプリケーションとサービス ・ Logs\AD ・ FS\Admin の下で ADFS サーバーのイベント ビューアーで次のエラーが記録されます。

フェデレーションのパッシブな要求中にエラーが発生しました。

追加データ

プロトコルの名前。

wsfed

利用者。

urn:federation:MicrosoftOnline

例外の詳細:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: STS では、要求された認証方法はサポートされていません。

Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy で (IList'1 mappedRequestedAuthMethods、AccessLocation の場所、ProtocolContext のコンテキスト、HashSet'1 authMethodsInToken では、ブール値、および validAuthMethodsInToken)

Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (ブール値 & validAuthMethodsInToken) で

Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy で (ブール値、isLastStage、AuthenticationStage & currentStage、ブール値 & strongAuthRequried)

Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler、ProtocolContext protocolContext) で

Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler、ProtocolContext protocolContext) で

Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext のコンテキスト) で

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×