อาการ
สภาพรวมรับรองความถูกต้องกับองค์กรออนไลน์ 2015 ของ Dynamics CRM ที่ติดต่อกับภายนอกอาจล้มเหลว ด้วยข้อความแสดงข้อผิดพลาดต่อไปนี้:
> ข้อยกเว้นในระหว่างการลงชื่อเข้าใช้ Microsoft.Crm.CrmException: integrated_authentication_failed: ไม่สามารถรับรองความถูกต้องแบบรวม คุณอาจลองใช้ทางเลือกวิธีการรับรองความถูกต้อง---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: ไม่สามารถรับรองความถูกต้องแบบรวมได้ คุณอาจลองใช้ทางเลือกวิธีการรับรองความถูกต้อง---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: ปลายทาง WS-ความน่าเชื่อถือที่ไม่พบในข้อมูลเมตาของเอกสาร
สาเหตุ
เหตุการณ์นี้เกิดขึ้นถ้าไม่มีการเปิดใช้งาน WindowsTransport ปลายทางบนเซิร์ฟเวอร์ FS โฆษณา
การแก้ปัญหา
บนเซิร์ฟเวอร์โฆษณา FS:
1. เปิดคอนโซลการจัดการ FS โฆษณา และในบานหน้าต่างนำทางซ้าย เรียกดู FS โฆษณา | บริการ | ปลายทาง
2. ระบุตำแหน่งที่ตั้งปลายทางเรียกว่า/adfs/service/trust/13/windowstransport
3คลิกขวา และเปิดใช้งาน
4. เริ่มบริการ FS โฆษณา
เมื่อใช้รุ่นก่อนหน้า 1.1 ปรับปรุง 2015 CRM ใช้ URL องค์กรโดยตรง เช่น < yourorg > crm.dynamics.com แทนที่เป็นตัวเลือก CRM Online ทั่วไปในการกำหนดค่าแบบหล่นลง หรือ ตั้งค่าคอนฟิกอาจล้มเหลว
ข้อมูลเพิ่มเติม
ความสามารถในการรับรองความถูกต้องแบบรวมสภาพกับองค์กร Dynamics CRM ที่ติดต่อกับภายนอกได้ถูกเอาออก ด้วยรุ่นของ Microsoft Dynamics CRM 2015 Update 1 กรุณาติดตั้งโปรแกรมปรับปรุงนี้ถ้าคุณต้องการใช้การรับรองความถูกต้องแบบรวม คุณลักษณะนี้ถูกเพิ่มกลับ ด้วยรุ่น 1.1 ปรับปรุง 2015 CRM
นอกเหนือจากการบันทึกข้อผิดพลาดในการ Crm70ClientConfig.log ข้อผิดพลาดต่อไปนี้ถูกบันทึกไว้ใน Event Viewer บนเซิร์ฟเวอร์ ADFS ภายใต้โปรแกรมประยุกต์และบริการ Logs\AD FS\Admin:
พบข้อผิดพลาดในระหว่างการร้องขอการแฝงสหพันธรัฐ
ข้อมูลเพิ่มเติม
ชื่อของโพรโทคอล:
wsfed
ฝ่ายขึ้น:
urn:federation:MicrosoftOnline
รายละเอียดข้อยกเว้น:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: STS ไม่สนับสนุนวิธีการรับรองความถูกต้องที่ร้องขอ
ที่ Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy (mappedRequestedAuthMethods IList'1, AccessLocation ที่ตั้ง บริบท ProtocolContext, authMethodsInToken HashSet'1 บูลีน & validAuthMethodsInToken)
ใน Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain (บูลีน & validAuthMethodsInToken)
ใน Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy (บูลีน & isLastStage, AuthenticationStage & currentStage บูลีน & strongAuthRequried)
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods (PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext บริบท)
