整合式驗證失敗,Microsoft Dynamics CRM 2015 for Outlook 用戶端

  • 發行項

本文可協助您解決 AD FS 伺服器上未啟用 WindowsTransport 端點時所發生的問題。

適用於:Microsoft Dynamics CRM Online、Microsoft Dynamics CRM 2015
原始 KB 編號: 3070297

徵狀

與同盟 Dynamics CRM Online 2015 組織的無訊息整合式驗證可能會失敗,並出現下列錯誤訊息:

登入 Microsoft.Crm.CrmException 期間發生例外狀況:integrated_authentication_failed:整合式驗證失敗。 您可以嘗試替代驗證方法---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException:integrated_authentication_failed:整合式驗證失敗。 您可以--- Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException 嘗試替代的驗證方法> :wstrust_endpoint_not_found:WS-Trust 元數據檔中找不到端點

原因

如果AD FS 伺服器上未啟用 WindowsTransport 端點,就會發生這種情況。

解決方案

在 AD FS 伺服器上:

  1. 開啟 AD FS 管理控制台,然後在左側瀏覽窗格中流覽至 AD FS |服務 |端點。
  2. 找出名為的 /adfs/service/trust/13/windowstransport端點。
  3. 以滑鼠右鍵按兩下 [啟用]。
  4. 重新啟動AD FS服務

使用CRM 2015 Update 1.1之前的版本時,請使用直接組織URL,例如 <yourorg>.crm.dynamics.com ,而不是設定下拉式清單中的一般CRM Online選項,否則設定可能會失敗。

其他相關資訊

已移除與同盟 Dynamics CRM 組織執行無訊息整合式驗證的功能,Microsoft Dynamics CRM 2015 Update 1 發行。 如果您想要使用整合式驗證,請勿安裝此更新。 此功能已隨著CRM 2015 Update 1.1的發行而重新新增。

除了記錄在 Crm70ClientConfig.log 中的錯誤之外,下列錯誤會記錄在AD FS 伺服器的 事件檢視器中Applications and Services Logs\AD FS\Admin

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)