Сбой встроенной проверки подлинности с клиентом Microsoft Dynamics CRM 2015 для Outlook

Эта статья поможет устранить проблему, которая возникает, когда конечная точка WindowsTransport не включена на сервере AD FS.

Область применения: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Исходный номер базы знаний: 3070297

Симптомы

Автоматическая встроенная проверка подлинности с федеративными организациями Dynamics CRM Online 2015 может завершиться ошибкой со следующим сообщением об ошибке:

Исключение во время signin Microsoft.Crm.CrmException: integrated_authentication_failed: сбой встроенной проверки подлинности. Вы можете попробовать альтернативный метод проверки подлинности ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: сбой встроенной проверки подлинности. Вы можете попробовать альтернативный метод проверки подлинности ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust конечная точка не найдена в документе метаданных

Причина

Это происходит, если конечная точка WindowsTransport не включена на сервере AD FS.

Разрешение

На сервере AD FS:

1. Откройте консоль управления AD FS и в левой области навигации перейдите к разделу AD FS |Служба |Конечные точки.
2. Найдите конечную точку с именем /adfs/service/trust/13/windowstransport.
3. Щелкните правой кнопкой мыши и включите.
4. Перезапуск службы AD FS

При использовании версий, предшествующих crm 2015 с обновлением 1.1, используйте прямой URL-адрес организации, например <yourorg>.crm.dynamics.com вместо универсального параметра CRM Online в раскрывающемся списке конфигурации. В противном случае конфигурация может завершиться ошибкой.

Дополнительная информация

Возможность выполнять автоматическую встроенную проверку подлинности с федеративными организациями Dynamics CRM была удалена с выпуском обновления 1 Microsoft Dynamics CRM 2015. Не устанавливайте это обновление, если вы хотите использовать встроенную проверку подлинности. Эта функция была добавлена с выпуском CRM 2015 с обновлением 1.1.

В дополнение к ошибке, зарегистрированной в Crm70ClientConfig.log, следующая ошибка регистрируется в Просмотр событий на сервере AD FS в разделе Applications and Services Logs\AD FS\Admin:

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)