Objawy

Dyskretna zintegrowane uwierzytelnianie z organizacjach federacyjnych Dynamics CRM Online 2015 może zakończyć się niepowodzeniem z powodu następującego błędu:

> wyjątek podczas rejestrowanie Microsoft.Crm.CrmException: integrated_authentication_failed: zintegrowane uwierzytelnianie nie powiodło się. Może wypróbować inne metody uwierzytelniania---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: zintegrowane uwierzytelnianie nie powiodło się. Może wypróbować inne metody uwierzytelniania---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: punkt końcowy protokołu WS-Trust nie odnaleziono w metadanych dokumentu

Przyczyna

Dzieje się tak, jeśli WindowsTransport punkt końcowy nie jest włączona na serwerze programu AD FS.


Rozwiązanie

Na serwerze programu AD FS:



1. Otwórz konsolę zarządzania programu AD FS i w okienku nawigacyjnym z lewej strony, przejdź do programu AD FS | Usługi | Punkty końcowe

2. Znajdź punktu końcowego o nazwie /adfs/service/trust/13/windowstransport

3. Kliknij prawym przyciskiem myszy, a następnie Włącz

4. Uruchom ponownie usługi AD FS


Podczas korzystania z wersji wcześniejszych niż CRM 2015 r. Aktualizacja 1.1, użyj adresu URL organizacji bezpośrednie, takie jak < yourorg >. crm.dynamics.com zamiast rodzajowy opcji programu CRM Online w konfiguracji listy rozwijanej, w przeciwnym razie konfiguracja może się nie powieść.

Więcej informacji


Możliwość wykonywania dyskretnym zintegrowanego uwierzytelniania z organizacjach federacyjnych Dynamics CRM został usunięty w wersji 2015 aktualizacji 1 dla programu Microsoft Dynamics CRM. Proszę nie należy instalować tej aktualizacji, jeśli chcesz używać zintegrowanego uwierzytelniania. Ta funkcja została dodana powrotem wraz z wydaniem programu CRM 2015 r. Aktualizacja 1.1.

Oprócz o błędzie rejestrowany w Crm70ClientConfig.log następujący błąd jest rejestrowany w Podglądzie zdarzeń na serwerze programu ADFS w obszarze aplikacji i usług Logs\AD FS\Admin:

Napotkano błąd podczas federation passive żądania.

Dodatkowe dane

Nazwa protokołu:

wsfed

Strona pośrednicząca:

urn:federation:MicrosoftOnline

Szczegóły wyjątku:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Żądana metoda uwierzytelniania nie jest obsługiwana na oczek.

w Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (IList "1 mappedRequestedAuthMethods, AccessLocation lokalizację, w kontekście ProtocolContext, authMethodsInToken HashSet" 1, wartość logiczna & validAuthMethodsInToken)

w Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (wartość logiczna & validAuthMethodsInToken)

w Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (wartość logiczna i isLastStage, AuthenticationStage i currentStage, wartość logiczna & strongAuthRequried)

w Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

w Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

w Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (w kontekście WrappedHttpListenerContext)

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×