Zintegrowane uwierzytelnianie kończy się niepowodzeniem z klientem programu Microsoft Dynamics CRM 2015 dla programu Outlook

  • Artykuł

Ten artykuł ułatwia rozwiązanie problemu występującego, gdy punkt końcowy WindowsTransport nie jest włączony na serwerze usług AD FS.

Dotyczy: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015 r.
Oryginalny numer KB: 3070297

Symptomy

Dyskretne zintegrowane uwierzytelnianie z federacyjnymi organizacjami usługi Dynamics CRM Online 2015 może zakończyć się niepowodzeniem z następującym komunikatem o błędzie:

Wyjątek podczas logowania Microsoft.Crm.CrmException: integrated_authentication_failed: Uwierzytelnianie zintegrowane nie powiodło się. Możesz wypróbować alternatywną metodę uwierzytelniania ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Uwierzytelnianie zintegrowane nie powiodło się. Możesz wypróbować alternatywną metodę uwierzytelniania ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust punkt końcowy nie został znaleziony w dokumencie metadanych

Przyczyna

Dzieje się tak, jeśli punkt końcowy WindowsTransport nie jest włączony na serwerze usług AD FS.

Rozwiązanie

Na serwerze usług AD FS:

  1. Otwórz konsolę zarządzania usług AD FS i w okienku nawigacji po lewej stronie przejdź do usługi AD FS |Usługa |Punkty końcowe.
  2. Znajdź punkt końcowy o nazwie /adfs/service/trust/13/windowstransport.
  3. Kliknij prawym przyciskiem myszy i włącz.
  4. Uruchom ponownie usługę AD FS

W przypadku korzystania z wersji wcześniejszych niż CRM 2015 Update 1.1 użyj bezpośredniego adresu URL organizacji, takiego jak <yourorg>.crm.dynamics.com zamiast ogólnej opcji CRM Online na liście rozwijanej konfiguracji, w przeciwnym razie konfiguracja może zakończyć się niepowodzeniem.

Więcej informacji

Możliwość przeprowadzania uwierzytelniania zintegrowanego w trybie dyskretnym z federacyjnymi organizacjami dynamics CRM została usunięta wraz z wydaniem Microsoft Dynamics CRM 2015 Update 1. Nie instaluj tej aktualizacji, jeśli chcesz użyć uwierzytelniania zintegrowanego. Ta funkcja została dodana z powrotem w wersji CRM 2015 Update 1.1.

Oprócz błędu zarejestrowanego w Crm70ClientConfig.log następujący błąd jest rejestrowany w Podgląd zdarzeń na serwerze usług AD FS w obszarze Applications and Services Logs\AD FS\Admin:

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)