Zintegrowane uwierzytelnianie kończy się niepowodzeniem z klientem programu Microsoft Dynamics CRM 2015 dla programu Outlook
Ten artykuł ułatwia rozwiązanie problemu występującego, gdy punkt końcowy WindowsTransport nie jest włączony na serwerze usług AD FS.
Dotyczy: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015 r.
Oryginalny numer KB: 3070297
Symptomy
Dyskretne zintegrowane uwierzytelnianie z federacyjnymi organizacjami usługi Dynamics CRM Online 2015 może zakończyć się niepowodzeniem z następującym komunikatem o błędzie:
Wyjątek podczas logowania Microsoft.Crm.CrmException: integrated_authentication_failed: Uwierzytelnianie zintegrowane nie powiodło się. Możesz wypróbować alternatywną metodę uwierzytelniania ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Uwierzytelnianie zintegrowane nie powiodło się. Możesz wypróbować alternatywną metodę uwierzytelniania ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust punkt końcowy nie został znaleziony w dokumencie metadanych
Przyczyna
Dzieje się tak, jeśli punkt końcowy WindowsTransport nie jest włączony na serwerze usług AD FS.
Rozwiązanie
Na serwerze usług AD FS:
- Otwórz konsolę zarządzania usług AD FS i w okienku nawigacji po lewej stronie przejdź do usługi AD FS |Usługa |Punkty końcowe.
- Znajdź punkt końcowy o nazwie
/adfs/service/trust/13/windowstransport
. - Kliknij prawym przyciskiem myszy i włącz.
- Uruchom ponownie usługę AD FS
W przypadku korzystania z wersji wcześniejszych niż CRM 2015 Update 1.1 użyj bezpośredniego adresu URL organizacji, takiego jak <yourorg>.crm.dynamics.com
zamiast ogólnej opcji CRM Online na liście rozwijanej konfiguracji, w przeciwnym razie konfiguracja może zakończyć się niepowodzeniem.
Więcej informacji
Możliwość przeprowadzania uwierzytelniania zintegrowanego w trybie dyskretnym z federacyjnymi organizacjami dynamics CRM została usunięta wraz z wydaniem Microsoft Dynamics CRM 2015 Update 1. Nie instaluj tej aktualizacji, jeśli chcesz użyć uwierzytelniania zintegrowanego. Ta funkcja została dodana z powrotem w wersji CRM 2015 Update 1.1.
Oprócz błędu zarejestrowanego w Crm70ClientConfig.log następujący błąd jest rejestrowany w Podgląd zdarzeń na serwerze usług AD FS w obszarze Applications and Services Logs\AD FS\Admin
:
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
urn:federation:MicrosoftOnline
Exception details:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.
at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla