Симптомы

Автоматической проверки подлинности с федеративными организациями Dynamics CRM Online 2015 может завершаться следующее сообщение об ошибке:

> исключения во время вход Microsoft.Crm.CrmException: integrated_authentication_failed: сбой проверки подлинности. Можно попробовать альтернативный метод проверки подлинности---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: сбой проверки подлинности. Можно попробовать альтернативный метод проверки подлинности---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: конечных точек WS-Trust, не найден в метаданных документа

Причина

Это происходит, если конечная точка WindowsTransport не включен на сервере AD FS.


Решение

На сервере AD FS:



1. Откройте консоль управления AD FS и в левой навигационной панели, перейдите к AD FS | Службы | Конечные точки

2. найдите конечную точку, называется /adfs/service/trust/13/windowstransport

3. Щелкните правой кнопкой мыши и включить

4. Перезапустите службы AD FS


При использовании версий до 1.1 обновление 2015 CRM, используйте URL-адрес прямого организации, например < yourorg >. crm.dynamics.com вместо универсального параметра CRM Online в конфигурации раскрывающегося списка, в противном случае может произойти сбой конфигурации.

Дополнительные сведения


Возможность выполнения автоматической проверки подлинности с федеративными организациями Dynamics CRM был удален после выпуска обновления 2015 1 для Microsoft Dynamics CRM. Пожалуйста, не устанавливайте данное обновление, если вы хотите использовать встроенную проверку подлинности. Этот компонент был добавлен обратно с выпуском обновления 1.1 2015 CRM.

В дополнение к ошибке в Crm70ClientConfig.log в окне просмотра событий на сервере приложений и FS\Admin Logs\AD служб ADFS регистрируется следующая ошибка:

Произошла ошибка при запросе пассивной федерации.

Дополнительные данные

Имя протокола:

wsfed

Доверяющая сторона:

urn:federation:MicrosoftOnline

Сведения об исключении:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: запрошенный метод проверки подлинности не поддерживается на STS.

в Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (IList "1 mappedRequestedAuthMethods, AccessLocation место, ProtocolContext контексте, authMethodsInToken HashSet" 1 логическое значение & validAuthMethodsInToken)

в Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (логическое значение & validAuthMethodsInToken)

в Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (логическое значение, isLastStage, AuthenticationStage & currentStage, логическое значение & strongAuthRequried)

в Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, protocolContext, ProtocolContext)

в Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, protocolContext, ProtocolContext)

в Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext контекст)

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×